Exuste celá řada způsobů, jak si vytvořit bezpečné heslo. problem je v tom, že si je pak nikdo nepamatuje a stále dokola se zadává jméno přítele, datum narození nebo značka monitoru.
Je tu jeden zajímavý způsob, jak vytvořit silné heslo a přitom si nenamáhat mozek. Podívejte se na stránku SuperPassGen. Celé to funguje zhruba následovně:
- na libovolné stránce zadáte uživatelské jméno a vaše hlavní heslo
- kliknete na booklet od SuperPassGen (klik navíc)
- v malém ctverečku v rohu stránky kliknete na „Populate“ (klik navíc)
- odeslete přhlašovací formulář
Takže to máme 2 klikny navíc a teď jak to funguje. Ono hlavní heslo vám totiž vygeneruje různá hesla pro různou doménu. Budete mít například hlavní heslo „kolejbaba“. Na všech doménách Google.com vám bude bookletek generovat heslo „vZq6ZKA8GB“, ale pro Seznam.cz to bude „kFGUwuewj8“. Když přijdete další den na Google, pak vám to opět vygeneruje stejné heslo. Tím pádem máte silná hesla bez toho, abyste si je museli pamatovat – stačí si pamatovat jedno heslo.
Bookletek (záložka, kde místo linku je javascriptový kód) funguje jak pro Firefox, tak pro IE a další prohlížeče. Můžete si i uložit stránku pro případ nouze, kdybyste potřebovali hslo třeba na jiném počítači, mobilu nebo jinde, kde bookletek nemáte. Vtip je v tom, že se používá MD5, takže hesla nejsou nikde uložena a nikam se neodesílají. Pokud se zajímáte o kolizi v MD5, pak tohle není případ, kde by to šlo použít. Heslo můžete mít i různě hlouhé – klidně si nechte generovat 32 písmenné heslo.
Pokud máte jiný způsob na ochrany hesel, můžete se o něj podělit v diskuzi…
Jeden komenář na“Bezpečná hesla – jednoduchý trik”
Je to docela zajimave. Ja abych si nemusel vsechno pamatovat tak pouzivam Master Password normalne ve FireFoxu. Hesla si pak muzu generovat klidne zcela nahodna a silna. Problem je ze tim ze ty hesla nepouzivam tak si je nepamatuji a to je problem kdyz jsem nekde jinde nez na domacim FireFoxu.
Chvili jsem se to snazil resit pres Google Browser Sync, ale to by bylo prakticke pouze v pripade, kdyby vsude pouzivali jen FireFox a toto rozsireni, protoze si zase nemohu dovolit ho vsude instalovat.
Todle je skutecne elegantni reseni, pokud jsem to spravne pochopil tak to jen zacryptuje nase pamatovatelne master password spolu s domenou. Na druhou stranu asi mi trochu vadi sverovat sve heslo jakesi nezname dalsi aplikaci. A kdyz si to tak laicky vezmu, pokud je znam princip jakym se to cryptuje a utocnik vi ze tuto technologii pouzivam, neni nic jednodussiho nez hacknout ono master password a co hur tim vlastne utocnik ziska vsechny ma hesla na vsech webech, takze by to ve vysledku bylo stejne jako pouzivat jedno heslo vsude. Verim ze todle asi bude reseno nejak rozumeji i kdyz me nenapada jak.