tisíce účtů, tisíce hesel - jak z toho ven

[f-m]

Znáte to,
každá stránka, každá diskuze, každá služba (třeba i nějaký program - ICQ, skype...) vyžaduje registraci (Zvlášť v dnešní době cloud computingu a různých vebových služeb.). Problém je, že časem se těch účtů a hesel nahromadí a je problém... ještě k tomu, když jste trochu paranoidní tak se řídíte pravidlem, že všude musí být jiné heslo, používat více emailu (jiný pro komunikaci, jiný na registrace, jiný na jiné registrace, gmail účet na google služby atd...).

Pak to vypadá tak, že mám všude plno účtů, různá uživatelská jména, různá hesla, plno emailů.
Pak je problém, že nevím při přihlašování, kde jsem použil jaké jméno, jaké heslo, jaký email atd...
Pak to dopadá tak, že to mám zapsané na papírkách (což je pak problém když jsem mimo domov a potřebuji se někam přihlásit).

Z toho by se jeden zbláznil...

Jak z toho ven?
Jak to řešíte?

[sudanec]

Dobry den,
rieseni je v principe niekolko:
1. openID - preferovat sluzby vyuzivajuce openID. Ide o projekt, v ktorom sa lognete raz a tato autorita zdiela vybrane udaje s webmi, kam sa prihlasujete (viac povie google), openID je napr. aj vas google ucet, atp.
2. pouzivat nejaky storage hesiel - na internete je kopec programov, ktore vam umoznuju ulozit si vsetky loginy a hesla a cele to zaheslovat jednym silnym heslom. Teda, pamatate si len 1 heslo
3. jedna taka diskutabilna moznost; o kazdom registrovani vam pride e-mail. Da sa mat vsetky hesla a loginy ulozene v mailovej schranke a len vzdy vyhladavat danu polozku vo vyhladavani mailov. Je to trochu diskutabilne, lebo prakticky vsetky hesla zverite jednemu poskytovatelovi, co sa nie kazdemu paci, a hlavne treba mat do e-mailu uplne ine a uplne silne heslo, ktore nepouzijete nikde inde
4. pouzivat generator hesiel - neodporucam, ak nie ste skuseny programator

[Ecik]

Zdravím,
mohu doporučit jednu věc.
Psát si hesla do txt soubor, který si zaheslujete a nahrajete například na email, nebo na nějaký share-server.

[Pavuk29]

Alebo si zapamatat ako sa vola manzelka Ja mam tak debilne hesla, ze si vzdy spomeniem na nejaku pomocku co ma napadlo vtedy, ked som heslo vymyslal. Hesla mam zapisane iba na kraviny, citlive veci len v hlave

[Ecik]

Ano taky se dá takto, ale servery jako například csfd.cz a jiné si hesla generuje, která se dost těžko pamatují.

[bufu1]

http://www.youtube.com/watch?v=COU5T-Wa ... r_embedded#! velmi pěkně zpracované video hodící se k tomuto tématu

[f-m]

Dobry den,
rieseni je v principe niekolko:
1. openID - preferovat sluzby vyuzivajuce openID. Ide o projekt, v ktorom sa lognete raz a tato autorita zdiela vybrane udaje s webmi, kam sa prihlasujete (viac povie google), openID je napr. aj vas google ucet, atp.

Něco jsem o tom slyšel. Problém je s tím, že to musí asi podporovat daná služba, což se moc často asi nevidí...

2. pouzivat nejaky storage hesiel - na internete je kopec programov, ktore vam umoznuju ulozit si vsetky loginy a hesla a cele to zaheslovat jednym silnym heslom. Teda, pamatate si len 1 heslo

Otázka je, jak se dá tomuto důvěřovat. A taky jak pak řešit synchronizaci, pokud člověk používá více pc nebo více různých OS.

3. jedna taka diskutabilna moznost; o kazdom registrovani vam pride e-mail. Da sa mat vsetky hesla a loginy ulozene v mailovej schranke a len vzdy vyhladavat danu polozku vo vyhladavani mailov. Je to trochu diskutabilne, lebo prakticky vsetky hesla zverite jednemu poskytovatelovi, co sa nie kazdemu paci, a hlavne treba mat do e-mailu uplne ine a uplne silne heslo, ktore nepouzijete nikde inde

To je fakt, ale zase u takových méně důležitých služeb jako např. fóra je to jedno, tam teoreticky není problém ani používat všude stejná hesla, jelikož tam o nic moc nejde...

<A href="http://www.youtube.com/watch?v=COU5T-Wa ... r_embedded#" ujs_linkifier="1">http://www.youtube.com/watch?v=COU5T-Wa ... bedded#</A>! velmi pěkně zpracované video hodící se k tomuto tématu

Pěkné video

Díky...

[Igorg]

Jedna verze pro lenochy a sklerotiky :

uživatelské jméno stačí univerzální, no a k heslu přidat počáteční písmena stránky kam se hlásím , např
heslo: amarouny,
FACEBOOK: amarounyfb
MYSPACE: amarounyms
VIRY FORUM: amarounyvf

atd...

[Pavuk29]

Jedna verze pro lenochy a sklerotiky :

uživatelské jméno stačí univerzální, no a k heslu přidat počáteční písmena stránky kam se hlásím , např
heslo: amarouny,
FACEBOOK: amarounyfb
MYSPACE: amarounyms
VIRY FORUM: amarounyvf

atd...

Klames, na viry.cz nemas heslo amarounyvf

[Igorg]

Amarouny nežeru:)
Pavuk, to tak, já tu nechám celý návod a ty mi pak prolustruješ všechny frajárky )) Nedám:)))

[f-m]

2. pouzivat nejaky storage hesiel - na internete je kopec programov, ktore vam umoznuju ulozit si vsetky loginy a hesla a cele to zaheslovat jednym silnym heslom. Teda, pamatate si len 1 heslo

nj, ale jak mužu vědět, že u KeePass nebo jiných programů, se ty hesla nedostanou někomu jinému (malware v pc, autoři programu). Jakou mám jistotu, že autoři programu tam nemají nějakou "špatnou" featuru...
Taky je pak problém při použití více pc, telefonu atd... jak pak databázi hesel zálohovat atd...

[sudanec]

Jednoducho, vo firewalle im zakazete vsetku komunikaciu po sieti.
Navyse, pri malych aplikaciach tato moznost realne existuje - ale pri tych vacsich a znamejsich je mala. Este k tomu je niekolko z nich urcite aj open-source, takze si mozte skontrolovat, ze tam take cosi nie je

[Diallix]

z osobnej a praktickej skusenosti som presvedceny, ze ak ide niekomu o bezpecnost, tak si neda meno/heslo "manzelky", "datumy" a podobne, pretoze toto su hesla napadnutelne socialnym inzinierstvom a odrbom, ktory moze hocaky lepsi "psycholog" vyskusat, ale skor si myslim, ze predovsetkym ide o stranku naivity kazdeho jednotlivca. Napr, kamarat mal heslo na email "Elenka21", pricom "Elenka" je meno jeho dievcata a "21" jeho oblubene cislo z timu. Ked sme si raz pisali o nej, pisal v zdrobnelinach "Elenka", co som vicitil, ze to rad pouziva, inak to meno asi zrejme ani napisat nevie. Ked som sa ho len tak opytal, ake silne ma heslo na email, smajlami napisal, ze ho nikdy nema sancu zabudnut, nakolko vyjadruje podstatu jeho bytia - filozoficky napisane, takze uhadnut to nebol naozaj problem.

Z tochto dovodu, ak ide niekomu o bezpecnost uctov, voli si silne hesla - cisla, znaky,... takze sa tu o ziadnej skleroze hovorit neda, pretoze kazdy ma ine starosti, ako si pametat hrstku znakov.

Podla mna je asi najidealnejsie, si mena k heslam s pripadnou url. pisat napr. do notepadu, ulozit a pripadne pre lepsiu bezpecnost zrarovat archivom a pridat heslo. Tak sa len otvori archiv, vlozi heslo a subor otvori. Bezpecnost tu spominam pretoze aj horsi/lepsi virus alebo script dokaze prehliadavat subory s priponami textovyh dokumentov alebo dokumentov a vyhladavat retazce slov ako "pass" "password" "pas*" "payp*" "user*" a tieto dokumenty alebo vsetky dokumenty do urcenej kapacity (napr. 3 Mb) odosielat napriklad na FTP.
Isto je blbost mat vsetky hesla na emaily. Moze byt vypadok, pripadne iny kolaps a hesla su fuc.

Tvorit hesla sa daju naozaj hocako, od nahodneho napisanie rukou klavesnice so zatvorenymi ocami az po vytvaranie hesiel s prisnymi postupmi.

Napriklad by som teraz napisal heslo mnou odvodene od mena "peto" .

Meno obsahuje styri znaky, kazdemu znaku (od zadu) priradim jedno cislo, zacinam 0. O=0 T=1 E=2 P=3. Sucet prvych dvoch znakov je 1 , sucet druhych dvoch je 5. Od vecieho odpocitam mensie, mam 4 , to dam na stvrtu, vznikne mi 256. Zaklad mam. Pripocitam 4 (4 znaky v mene), dostanem 260. Prevediem do dvojkovej sustavy, vyslo mi 100000100 . Na kazde stvrte miesto v cisle dosadim prvy a posledny znak z mena - p o = 100p0001o00

Heslo mam hotove. Vyhodou je to, ze aj ked ho zabudnem, rychlo ho vypocitam.

[Pavuk29]

No schvalne, ci mas sancu vyratat povodny zaklad hesla

[Diallix]

a preco nie ? vetko co potrebujem viem a vidim z mena