Už je to dávno, co někdo uvolnil webovou službu i placený software L0pht Crack k prolamování hesel do Windows. Linuxoví guru totiž (bohužel?) zašli ještě dále a vyvinuli bootovací CD, které vytáhne z disku registr s hash hodnotami a následně je prolomí. Hashe lze však získat v určitých situacích i přes windowsovské sdílení - viz
http://smartos.dajasoft.com/forum/viewtopic.php?t=19. Každopádně je zde (pro české uživatele) naštěstí jednoduchá finta, jak se proti vykradení hesla bránit: Použít v hesle diakritiku. Využívá se zde faktu, že databáze hash hodnot roste geometricky s množstvím podporovaných znaků, a tak databáze zahrnující zákl. americkou abecedu a interpunkci vyjde přibližně na jedno CD. Doporučuji tedy opatřit všechny (i nepoužívané) administrátorské účty hesly s českou diakritikou. Ve spojení se zablokováním portů by mělo být výrazně těžší se zmocnit hesla.
Upozornění: Pokud je svazek NTFS, účet může po změně hesla ztratit přístup ke svým souborům. Postupuj s maximální opatrností a důležité soubory např. v adresáři Dokumenty si předem zálohuj!
Samozřejmostí je dodržování ostatních zásad:
Nepoužívat stejné heslo na více místech (nebo aspoň ne napříč různou "důvěryhodností").
Občas měnit heslo.
Používat nejméně 8 znaků. Zamíchej nějaké "leet" nebo jinak zdeformované slovo, aby nepomohl slovníkový útok.
Nenechat si heslo okoukat přes rameno.
Nezadávat heslo tam, kde může spyware odchytávat klávesy. Toto bývá ožehavý problém při přístupu k vlastním souborům z počítačů kamarádů. Vyvolej Správce úloh a poohlédni se po podezřelých procesech.
--------------------------
Plně souhlasím! Opravdu dobrý nápad!
Už je to dávno, co někdo uvolnil webovou službu i placený software L0pht Crack k prolamování hesel do Windows. Linuxoví guru totiž (bohužel?) zašli ještě dále a vyvinuli bootovací CD, které vytáhne z disku registr s hash hodnotami a následně je prolomí. Hashe lze však získat v určitých situacích i přes windowsovské sdílení - viz http://smartos.dajasoft.com/forum/viewtopic.php?t=19. Každopádně je zde (pro české uživatele) naštěstí jednoduchá finta, jak se proti vykradení hesla bránit: Použít v hesle diakritiku. Využívá se zde faktu, že databáze hash hodnot roste geometricky s množstvím podporovaných znaků, a tak databáze zahrnující zákl. americkou abecedu a interpunkci vyjde přibližně na jedno CD. Doporučuji tedy opatřit všechny (i nepoužívané) administrátorské účty hesly s českou diakritikou. Ve spojení se zablokováním portů by mělo být výrazně těžší se zmocnit hesla.
Upozornění: Pokud je svazek NTFS, účet může po změně hesla ztratit přístup ke svým souborům. Postupuj s maximální opatrností a důležité soubory např. v adresáři Dokumenty si předem zálohuj!
Samozřejmostí je dodržování ostatních zásad:
Nepoužívat stejné heslo na více místech (nebo aspoň ne napříč různou "důvěryhodností").
Občas měnit heslo.
Používat nejméně 8 znaků. Zamíchej nějaké "leet" nebo jinak zdeformované slovo, aby nepomohl slovníkový útok.
Nenechat si heslo okoukat přes rameno.
Nezadávat heslo tam, kde může spyware odchytávat klávesy. Toto bývá ožehavý problém při přístupu k vlastním souborům z počítačů kamarádů. Vyvolej Správce úloh a poohlédni se po podezřelých procesech.
--------------------------
Plně souhlasím! Opravdu dobrý nápad!