Hesla, hesla...
Napsal: pát srp 28, 2015 3:15:27
Vyhodil jsem ten canc o nedělní estrádě při aktualizaci. Za něco mohu já, za něco jednoduchá hesla, která někteří z vás používají. Vyčenichal jsem to z logů chyb. Z toho tedy plyne ponaučení i pro vás, milí useři:
Již žádná jednoduchá hesla!
Při registraci snad, ale pak si to HNED změňte. Heslo typu 123456, nebo batetta, eventuelně jako heslo použít vlastní nick je jízdenka do pekel. Hesla i nicky typu speaker (už to tu jednou bylo) jsou zakázány již dávno. To už je skutečně hazard se serverem. Vysvětlím proč:
Někdo se tu po fóru procházel, asi ukradenou identitou, tedy přes jednoduché heslo. Prasil, sice skrytě, ale prasil. Ale nejak jsme to ustáli, i když jsem si málem krůpnul do textilu.
Proto ještě jednou a velmi prosím,
používejte, pokud možno, kvalitnější hesla. Nejlépe z různých typů znaků, velkých/malých písmen, čísel. Pokud si třeba zvolíte heslo Josef Novák (nemusíte se tak jmenovat, pochopitelně), tak asi toho Nováka trochu vytuníme. Asi takto:
JosEf9388Novak32
Ono stačí i klidně i:
nOv998áK
Prostě postup, který útočník sice předpokládá, ale proti kterému je nejčastěji používaný slovníkový útok téměř neúčinný. Alespoň tedy ne hned. Například ten horní JosEf9388Novak32 dokáže zaměstnat i moderní výkonný domácí počítač v případě slovníkového útoku, na dobu v řádech desítek hodin. To je mu však málo platný. Platí však to, že skutečně nebezpečná jsou jednoduchá číselná hesla (v vzestupné/sestupné řadě obzvláště) a párování nick>heslo. Vyhněte se tomu, prosím. Doporučuji také si občas heslo změnit. Viz pocit sucha a bezpečí.
Pochopitelně je třeba dbát i na čistotu počítače. Pokud máte váš kolovrátek zavirovaný a mimo jiné havěti tam sídlí i nějaký Keylogger, tak ten už nic nehledá a nevypočítává. Má komplet vaše heslo přesně v té chvíli, co jej nadatlujete do klávesnice.
Takže pokud to půjde, alespoň ty lepší hesla. Pomůže mi to. Díky.
Již žádná jednoduchá hesla!
Při registraci snad, ale pak si to HNED změňte. Heslo typu 123456, nebo batetta, eventuelně jako heslo použít vlastní nick je jízdenka do pekel. Hesla i nicky typu speaker (už to tu jednou bylo) jsou zakázány již dávno. To už je skutečně hazard se serverem. Vysvětlím proč:
Někdo se tu po fóru procházel, asi ukradenou identitou, tedy přes jednoduché heslo. Prasil, sice skrytě, ale prasil. Ale nejak jsme to ustáli, i když jsem si málem krůpnul do textilu.
Proto ještě jednou a velmi prosím,
používejte, pokud možno, kvalitnější hesla. Nejlépe z různých typů znaků, velkých/malých písmen, čísel. Pokud si třeba zvolíte heslo Josef Novák (nemusíte se tak jmenovat, pochopitelně), tak asi toho Nováka trochu vytuníme. Asi takto:
JosEf9388Novak32
Ono stačí i klidně i:
nOv998áK
Prostě postup, který útočník sice předpokládá, ale proti kterému je nejčastěji používaný slovníkový útok téměř neúčinný. Alespoň tedy ne hned. Například ten horní JosEf9388Novak32 dokáže zaměstnat i moderní výkonný domácí počítač v případě slovníkového útoku, na dobu v řádech desítek hodin. To je mu však málo platný. Platí však to, že skutečně nebezpečná jsou jednoduchá číselná hesla (v vzestupné/sestupné řadě obzvláště) a párování nick>heslo. Vyhněte se tomu, prosím. Doporučuji také si občas heslo změnit. Viz pocit sucha a bezpečí.
Pochopitelně je třeba dbát i na čistotu počítače. Pokud máte váš kolovrátek zavirovaný a mimo jiné havěti tam sídlí i nějaký Keylogger, tak ten už nic nehledá a nevypočítává. Má komplet vaše heslo přesně v té chvíli, co jej nadatlujete do klávesnice.
Takže pokud to půjde, alespoň ty lepší hesla. Pomůže mi to. Díky.