Autor Zpráva
Začátečnk
Profil *
Ahoj,
já mám hodně různých hesel. Doma žádnej problém - vypíše se to samo, ale když se přihlašuji ve škole musím to opisovat z "taháku". Chtěl bych si to dát na web, stránku přes php zabezpečit na heslo (který bých si snad pamatoval :D), a po přihlášení bych vybral na co heslo chci a ono by se zkopírovalo do schránky (aby se nemuselo zobrazit). Vás se ptám, je to bezpečné? Kdyžtak bych chtěl nějaké řešení.
vynalezce
Profil
mam lepsi reseni: ty hesla zasifruj (tim heslem)
Bubák
Profil
Pokud nepoužiješ HTTPS, tak rozhodně ne. Někdo ve školní síti odchytí tvou HTTP komunikaci, což je poměrně jednoduché a dostane se ke tvé stránce a ke tvému heslu.

Řešením by bylo použít soubor, stažený třeba z webu, šifrovaný aspoň 128 bitovou AES (samorozbalovací EXE, RAR, 7ZIP, novější verze PDF, novější verze ZIP...). Nevím, zda bys takový soubor mohl ve školu spustit, nebo prohlédnout.
Staré verze ZIPu, MS dokumentů, PDF souborů jdou poměrně snadno prolomit.

Ještě mě napadlo použít zašifrovaný soubor OpenOffice, možná OpenOffice ve škole máte, ale nevím, zda používá kvalitní šifru, ale to není problém zjistit.
Začátečnk
Profil *
To mě taky napadlo. Ale to počítá s tím, že se hesla zobrazí a mi máme počítače kousek od sebe, tak to je taky dost nebezpečný...
Bubák
Profil
Vzpomněl jsem si ještě na tohle: http://latrine.dgx.cz/jak-neustale-ne-vymyslet-originalni-hesla
Sice budeš muset hesla změnit, ale to by neměl být problém. Pokud budeš rychlý, tak heslo od tebe nikdo nestihne odkoukat.
Joker
Profil
Bubák:
ad odkazovaný článek, zrada nastává ve chvíli, kdy se to heslo má občas měnit.

Další možnost je pamatovat si nějaké vcelku jednoduché heslo a pak algoritmus, kterým se z něj vyrobí bezpečné heslo.
Příklad: Pamatuju si: "Měla babka čtyři jabka a dědoušek jen dvě", heslo je: Mb4jadj2
Stejně jde mít jako heslo "přeměněný" název toho, kam si to heslo dávám, případně uživatelské jméno. Pro hesla která se mění jde přidat ještě období, jak často se mění.
Nějaký příklad... řekněme, že si dávám heslo sem a chci ho měnit každého čtvrt roku. Takže JakPsátWeb... dejme tomu vynechám samohlásky: JkPstWb, přidám na konec rok: JkPstWb09 a posunu doleva o tolik písmen, jaké je čtvrtletí, takže 4. čtvrtletí: tWb09JkPs (v dalším čtvrtletí by to bylo kPstWb10J)

Nebo jde použít "leet speak", o tom jsem kdysi psal u sebe na webu.

Princip je asi jasný: Mám poměrně jednoduché nebo snadno odvoditelné heslo a algoritmus, kterým hesla měním. Obojí si snadno zapamatuju, ale společně dávají silná, různá a přitom snadno zapamatovatelná hesla.
peta
Profil
Princip je jednoduchy.
Na webu si najdes JS, ktery ti zkopiruje text do schranky po kliknuti na tlacitko.
Pak jen zkopirujes zasifrovane heslo do policka 1, do policka 2 zadas kod a kliknes na tlacitko, ktere nikam nic neodesle a zkopiruje ti heslo do schranky.

Pokud kolega neda stranku zkoumat cloveku ovladajici programovani a nezapamatuje si co, vyplnujes za kod, pak je to bezpecne.
Nejsem si vsak jisty, jestli kopirovani do schranky fungoval i ve FF, kdyz jsem to testoval naposled.
google.com copy paste clipboard javascript
http://able2know.org/topic/28222-1

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: