Upravená verze pro KSPí smršť 2022
Jan Černohorský
Šimon Jan Šustek
Slidy jsou dostupné na https://talks.grsc.cz/passwords-ksp/
Neupravená verze na https://patek.cz/talks/passwords/
Způsob, jak může aplikace ověřit, že jste to vy.
Jedná se o klíče k celému vašemu (onlinovému) životu.
podívat se na vaše kontakty, fotky
vymazat všechna data ve vašem telefonu
(to nechcete)
Pepicek84!
slovo s velkým písmenem - nějaké jméno (čehokoliv)
číslo - číslo popisné, datum narození, lomítko rč
speciální znak, ! nebo @, ale jenom když musím
The attackers may have obtained access to your Adobe ID and encrypted password.
We have reset your password.
ověřte si svoji emailovou adresu na haveibeenpwned.com
nastavte si notifikace
Hesla jsou na ho,
ale co s tím?
alespoň
8 12 20?
znaků
Pepik92
correct horse battery staple
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
d!13p$*W1Z2RnxUc
náhodné = 👍
jeden účet = jedno heslo
d!13p$*W1Z2RnxUc1
d!13p$*W1Z2RnxUc2
d!13p$*W1Z2RnxUc3
A nenechá se napálit phishingem
Do password manageru se musím přihlásit...
...heslem.
Jak ale takové heslo vymyslet?
password ⟶ passphrase
V heslech můžou být mezery.
Královna Válenda vrátila veverku a pak šla na Bajkal
↓
Kr_lovnaVnda vratilaVarku a8slaNAB.
KrnaV.d.V4V pakŠlanaB.jk.l
KrV-aW4paS.anAbJKA.
Diceware - generování hesel pomocí kostek
22423 hanka
35631 nq
21656 foton
21344 eur
33162 máslo
63646 výkres
hanka nq fot$n eur máslo výkres
Napište si heslo na papírek
Takhle samozřejmě ne...
Hesla jsou ale na ho, ne?
Jsou...
...ale co s tím?
něco, co vím - klasické heslo
něco, co jsem - biometrika, otisk, ksichtID
něco, co mám - ???
Co máme všichni neustále u sebe
a dá se pomocí toho ověřit?
návody, jak vícefaktor zapnout
(Google Authenticator)
Rádi bychom poděkovali Michalovi Špačkovi za jeho celoživotní úsilí v oblasti bezpečných hesel a za všechny jeho skvělé přednášky, které byly inspirací a významým zdrojem při přípravě této prezentace.