Vlákno názorů k článku Ukradená hesla Dropboxu: Všechno zlé je k něčemu dobré od Neználek - Za dobrý kompromis považuju generování hesel pomocí kryptografického...
-
Za dobrý kompromis považuju generování hesel pomocí kryptografického hashe z URI a společného silného master-hesla. Třeba https://addons.mozilla.org/en-us/firefox/addon/pwgen-password-generator/
-
Jenda (neregistrovaný)
„stejný extrém jako "každá služba vlastní supersilné heslo"“
Co je na tom extrémního? Sám to tak mám. Hesla si tedy pochopitelně nepamatuji já, ale počítač.
Radši bych tedy nějaký klientský certifikát (něco jako přihlašování na SSH klíčem), ale to je teprve 35 let od vynálezu asymetrické kryptografie příliš složitý požadavek.
-
bob (neregistrovaný)
Používat "jedno universální heslo" je stejný extrém jako "každá služba vlastní supersilné heslo". Doporučuji rozdělit si hesla asi tak do tří skupin:
- nedůležité služby (spam-mailboxy, zcela veřejná data, apod.) s jedním "blbým" heslem, které se dobře pamatuje;
- důležité služby (e-mail, ...) s několika slušně bezpečnými hesly dále rozdělenými na "soukromé", "pracovní";
- kritické služby (bankovnictví, datové schránky ...) s dobře vybranými a v rozumných intervalech obměňovanými heslu (+nějaká "vícefaktorová autorizace").
A pochopitelně: paranoia je sice kvalifikačním předpokladem ajťáka, ale v blázinci nebývá přístup k počítači.
