[OT] jak si pamatovat hesla
Tomáš Vymětal
vymetalt na gmail.com
Úterý Červenec 21 08:43:11 CEST 2015
Nepadla tu za mě docela revoluční myšlenka, které jsem se kdysi chytil.
V základu jde o to si vytvořit nějaké vlastní "kryptování" hesel, které
nikdo nezná. Příklady:
1) mám jedno heslo, přidám k němu název serveru a proženu MD5. Např.
HesloSeznam => 90ded16228e2edcf9b3f575595b03d3d
Výhoda je, že si stačí pamatovat jednoduchý salt, nevýhoda .. je potřeba
další nástroj pro výpočet hashe a především, pokud někdo pochopí jak to
funguje, máte problém.
2) prokládaná hesla tvořená, že napíšu jedno, vrátím se na začátek a po
znaku píšu druhé (vždy znak a kurzor vpravo), např.
Heslo Seznam => SHeezsnlaom
Výhoda je, že jde kombinovat libovolná hesla dohromady, takže lze mít
nějakou matici např. pro mejly/banking/sociální/pracovní x např. podle
domény. Ve výsledku si stačí pamatovat třeba osm hesel, případně
zkombinovat ještě s tím názvem serveru. Kolikrát i lidi, kteří vidí
takhle heslo zadávat vůbec nechápou co se děje, např.
Email Cesky Seznam => SCeEzenmasmakiyl
Na změny hesel jsem se naučil reagovat tak, že na konci hesla mám nějaké
id, např. Heslo1 změním na Heslo2, pokud systém řve, tak se mi zatím
nestalo, že by neprošla změna dvou znaků => Heslo12. Základ je stejný a
po deseti zadáních se dá zvyknout na nové id.
No, a finální rada zní, nemít pod heslem nic, co by se nedalo zveřejnit.
Osobně moc nechápu tu paranoiu kolem bankovních účtů. Pokud mi někdo
nesebere telefon a zároveň nezíská heslo k bankingu, zjistí maximálně,
že platím drahej nájem. Takže mám heslo k bankovnictví v
nezapamatovatelném formátu (to aby ho ze mě nemohl někdo vymlátit
společně s telefonem) v txt na ploše.
Další informace o konferenci Hw-list