Názory k článku Vědci používají stejně hloupá hesla jako obyčejní lidé

Videl bych to stejne, kdyz nekde neco chci/potrebuju zkouknout, a prudi me to s registraci, tak si nakou vymyslim, v horsim pripade pouziju jednorazovej alias mailu a obratem to hazu do kose.

A co zkusit lastpass.com? Pak stačí si pamatovat jedno "dostatečně bezpečné" heslo (nebo si připlatit za dvoufaktorovou autentizaci) a zbytek už můžou být generované 15 znaková hesla. A s pluginem do Firefoxu je přihlášení rychlejší, než napsat 123456 nebo Password.

No já tomu možná nerozumím, ale blahé paměti jsme se učili, že ukládat hesla uživatelů kamkoliv je prasárna a v plaintextu dokonce kardinální. Profesionální web nemá mít uložená skutečná hesla, ale jenom jejich hashe. A při přihlašování se pak ze zadaného hesla stejnou metodikou vypočítá hash a porovná se s hashem uloženým, jestli se shoduje. Z ukradené databáze jsou hesla zpětně nezjistitelná.

Je to už hezkých pár let, ale dodnes jsem v té iluzi žil...?

Neni potreba mit 32 znakova hesla ke kazde pitomosti, ale vyplati se mit pro kazdou sluzbu jine heslo a nejak si je odvozovat. Treba

zakladni heslo: moje_zakladni1heslo
odvozene heslo pro FB: moje_zakladni1hes­lo_FB
odvozene heslo pro google: moje_zakladni1hes­lo_GGL
atp. - automaticky se to odvodit neda a heslo zustava bezpecne. Dobry napad je treba pridat i datum posledni zmeny:
moje_zakladni1hes­lo_FB20120926

Sluzeb ke kterym si musi clovek pamatovat hesla, na jakej z 50 mailu ze to ma zaregistrovany, tohle opakovat nekolikrat denne - chapu ze nadsence do kryptografie, bezpecnosti a extremni paranoiky tohle neodradi ale vyplati se miliarde lidi na internetu mit 32 znakova hesla ke kazde pitomosti?! Kdy naposledy tohle melo vaznejsi dopad, nez ze nekdo nekomu "hacknul" facebook ucet? Pokud se nekdo bude k udajum chtit dostat (tzn. hodne na tom vydela), tak se k nim take dostane, zpusobu je mnoho, najmout lidi jde.

Tak tohle je sice pěkný, taky mě to napadlo, ale pak se stejně dá odvodit z jednoho uniklého hesla i ty ostatní. Já tohle používám s několika základními hesly (někdy + přídomek služby) jen na nevýznamné věci.

Výborně, takže místo hesel si nyní budeme pamatovat už jen to, co jsme kde a kdy změnili...