Jak jednoduše na bezpečná hesla?
8. 11. 2008Znáte to, na internetu je dnes tolik různorodých služeb vyžadujících registraci… A vám se nechce vymýšlet pořád nová a nová hesla, proto použijete stejné heslo pro oblíbené diskuzní fórum, elektronický obchod a e-mailovou schránku. To je ale zásadní chyba! Co kdyby byl administrátor vašeho oblíbeného diskuzáku prográmátorské prase a veškerá hesla by ukládal v čitelné podobě? Co by se pak stalo, kdyby se k takovým heslům dostala neoprávněná osoba? Nejlepší řešení je používat pro každou stránku jiné heslo – já vám ukážu, jak to jde rychle, jednoduše a pohodlně.
Je asi jasné,
že není v mých silách si pamatovat jedinečné heslo na každý z těch
(možná až několik stovek) webů, kam jsem se kdy zaregistroval. Existuje ale
jedno kouzelné řešení – SuperGenPass, který mi
celou situaci zjednoduší na jedno jediné heslo. Tak jak to funguje? Dostanu
se na nějakou stránku a chci se přihlásit. Zadám klasicky jméno a svoje
hlavní (globální) heslo. Poté spustím v prohlížeči onen
kouzelný bookmarklet, ten mi moje globální heslo zamění za heslo
generované pro konkrétní doménu a já se mohu v klidu přihlásit. Funguje
to tedy v praxi tak, že vezme například hlavní heslo
beziliska a protože mám otevřenou stránku
http://www.ktaboru.cz/diskuze/pozor-na-jezka/, tak
mi vygeneruje heslo phBPySZ7kO.
Zkuste si to taky!
Tato malá aplikace tedy generuje bezpečné, defaultně desetimístné heslo
pro konkrétní doménu. Neodesílá žádné informace o vašem heslu třetí
straně a můžete ji provozovat lokálně ve vašem prohlížeči, bez
připojení k internetu. Jak ji přidat do prohlížeče? Na hlavní stránce Build Bookmarklet
a vygenerovaný odkaz SuperGenPass si uložte do záložek. Na každé
stránce při přihlašování či registraci stačí zadat hlavní heslo,
vyvolat daný odkaz a aplikace vám automaticky vygeneruje heslo pro konkrétní
doménu. Dokonce si můžete svoje hlavní heslo uložit natvrdo do
bookmarkletu, ale bezpečnost je pak řádově nižší a musíte si být jisti,
že k vašemu počítači a záložkám nemá nikdo nepovolaný přístup.
Nemáte po ruce svůj prohlížeč? Od toho tu je mobilní verze!
Tip pro uživatele Opery: při ukládání do záložek vyplňte hodnotu Alias, třeba písmenem s. Nemusíte se potom zdržovat klikáním na záložku, stačí stisknout F2 a vepsat s, applet se hned spustí.
A teď úplně naruby – zajímavým způsobem přihlašování je OpenID, které je však závislé na konkrétní implementaci. Je v něm budoucnost a dočkáme se ho i u nás na Seznamu. Troufám si tvrdit, že v kombinaci se SuperGenPass potom bude bezpečnost hesel na velmi dobré úrovni.
A co vy, jakým způsobem se řídite při volbě hesel na webu? Používáte pořád jedno stejné, nebo se snažíte hesla obměňovat?
Disclaimer: neodpovídám za případné problémy vznikající v souvislosti s používáním této aplikace. I když dokáže výrazně přispět ke zlepšení bezpečnosti hesel, vše stále stojí a padá na nejslabším článku, samotném uživateli.
8.11.2008 v 23:35
Já mám asi 10 hesel, které si pamatuji, a registruji se s nimi podle důvěryhodnosti nebo důležitosti stránek. Takže heslo k bankovnímu účtu nemám samozřejmě nikde jinde, ale na nedůležitých fórech střídám 3 stejná. Kdysi jsem zkoušel podobné vychytávky na generování hesel s jedním hlavním heslem, ale to, že si nepamatuji heslo přímo ke stránce, mi prostě vadilo. Co když budou stránky nedostupné nebo program nefunkční? Lepší úložiště vidím ve své hlavě, alespoň prozatím. ;)
8.11.2008 v 23:44
⇑ #1 | Gals: Samotný odkaz/bookmarklet pracuje nezávisle na stránkách, protože je v něm napsán celý JS kód :) navíc si udržuji lokální kopii mobilního generátoru. Je ovšem pravda, že kvalitní úložiště v hlavě je nenahraditelné…
9.11.2008 v 10:56
S administrátory prasaty počítám, a proto používám jedno heslo na diskuzní fóra, které kdyby mi někdo ukradl, tak se zase až tolik nestane, a úplně jiné a mnohem bezpečnější heslo na blog, mail apod.
Služba, o které píšeš, vypadá vskutku zajímavě, nicméně mě prozatím postačí moje řešení, byť nemám na každý web jiné heslo.
31.1.2009 v 17:51
Nedejbože že by se změnila adresa stránky, jak se často děje