Hesla

Jan Černohorský

Šimon Jan Šustek

Slidy jsou dostupné na patek.cz/talks/passwords

Obsahují užitečné odkazy

Co jsou to hesla?

Způsob, jak může aplikace ověřit, že jste to vy.

Screenshot of Google login dialogue Screenshot of Facebook login dialogue

Proč jsou důležitá?

Jedná se o klíče k celému vašemu (onlinovému) životu.

S vaším heslem můžu:

podívat se na vaše kontaky, fotky

vymazat všechna data ve vašem telefonu

S vaším heslem můžu být vy.

(to nechcete)

Znám vaše heslo

Karlicka84!

slovo s velkým písmenem - nějaké jméno (čehokoliv)

číslo - číslo popisné, datum narození, lomítko rč

speciální znak, ! nebo @, ale jenom když musím

Hesla unikají stránkám

The attackers may have obtained access to your Adobe ID and encrypted password.

We have reset your password.

a unikají pořád

Hashování je fajn, ale

mnoho stránek ho stále nepoužívá

slabé heslo se dá rychle cracknout

ověřte si svoji emailovou adresu na haveibeenpwned.com

nastavte si notifikace

Hesla unikají vám (tahle sekce chce ještě rozšířit)

Michael Reeves a phishing
accounts.snoogle.ml

Hesla jsou na hgličgličo,

ale co s tím?

Jak vypadá dobré heslo?

Musí být dlouhé

alespoň

8 12 20?

znaků

Nepředvídatelné

Pepik92

correct horse battery staple

Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

d!13p$*W1Z2RnxUc

náhodné = 👍

Unikátní

jeden účet = jedno heslo

d!13p$*W1Z2RnxUc1

d!13p$*W1Z2RnxUc2

d!13p$*W1Z2RnxUc3

Kdo si to má pamatovat?


Password manager!

Password manager

Program, který se o hesla stará za vás


pamatuje si hesla

generuje silná hesla

vyplňuje hesla za vás

Kde to seženu?

Umí to váš prohlížeč.

Do password manageru se musím přihlásit...

...heslem.

Jak ale takové heslo vymyslet?

Jak vytvořit heslo?

password ⟶ passphrase

V heslech můžou být mezery.

Somewhere between the sacred silence and sleep

S_ |3| the s"d s_! n /eep

So@ewh_re betveen t%- sacr^d si!e_ &+ s9p

Diceware - generování hesel pomocí kostek

22423 hanka 35631 nq 21656 foton 21344 eur 33162 máslo 63646 výkres


hanka nq fot$n eur máslo výkres

Hesla jsou ale na hgličgličo, ne?

Jsou...

...ale co s tím?

Vícefaktorové přihlašovaní

Heslo není jediný způsob, jak ověřit uživatele

tři faktory:

něco, co vím - klasické heslo

něco, co jsem - biometrika, otisk, ksichtID

něco, co mám - ???

Co máme všichni neustále u sebe

a dá se pomocí toho ověřit?

Aplikace Authy

authy.com

návody, jak vícefaktor zapnout

Závěr

  • hesla si nepamatujeme - tedy až na jedno
  • to je:
    • unikátní - není použité nikde jinde
    • dlouhé - nejlépe fráze nebo věta
    • náhodné - není předvídatelné, speciální znaky uprostřed slov atd.
  • kde to jde, používáme vícefaktorové přihlašování

Dotazy & asistence

Kontakt

Kontakt

Děkujeme za pozornost!