Silné heslo není magie, nechte si ho vytvořit

Jasně. Magie není vytvořit heslo. Ale magie je si to heslo zapamatovat. Když si ho nesmíte nikam napsat, protože pak je zcela zbytečné silné heslo, které máte někde napsané a někdo si ho může přečíst. Magie je teda to zapomatování si toho silného hesla.

Skutecna magie je presvedcit nekeho, ze potrebuje skutecne silny heslo, protoze jeho ozralecky fotky na fb (verejny), chce nekdo zneuzit.

ze dnes se kradou cele databaze ...
Clovek se smoli s heslem a pk nejakej hacker ukradne celou db.

Kde to heslo bývá zahašhovaný. Případně se saltem.
Tedy v případě, že nejde o nějaký Frantovo fórum nebo Sony, kteří to mají uložený v plaintextu.

A není lepší bezpečné heslo si napsat a zapamatovat nějakou normální větu?
Ta bývá 1) docela dlouhá 2) obsahuje velká/malá písmena 3) obsahuje speciální znaky (diakritika, mezery, tečky, čárky)

Přesně. Heslo se všemi vymoženostmi uvedenými v článku dlouhé 8 znaků je mnohem horší než to nabízíš ty, a přitom to vygenerované se špatně pamatuje.
Bohužel „odborníci“ situaci okolo hesel neustále „vylepšují“ články podobného typu. Další „odborníci“ vytváří aplikace, které vás nutí použít v hesle ten či onen znak, ale už vám nedovolí si zadat dlouhé heslo. A když je nakonec heslo ještě uloženo v čitelné podobě. Pak to jde s bezpečností z kopce.

Neni lepsi pouzivat na generovani nejakeho spravce hesel jak samotny generator? Vygenerujes a ulozis si heslo do sifrovane databaze. Nyni pouzivam cesky Sticky Password a jsem spokojeny, predtim jsm zkousel jak Roboform tak i Lastpass, ale SP je lepsi.

Presne tak. Naco si vygenerujem 30 roznych silnych hesiel, ked si ich nezapamatam?
Inak dobri spravcovia suborov su aj KeePass a 1Password. Pouzivam druhy menovany a nemozem sa stazovat.

Chcete-li, vyzkoušejte online generátor hesel PasswordACE (http://www.passwordace.com).... Stačí pamatovat si jednu master větu, kterou zadáte spolu s popisem cílových stránek, a generátor vám dodá heslo zvolené síly. Funguje online, takže máte hesla kdykoliv k dispozici na každém PC, iPadu, mobilu... Zabezpečení je přes SSL, detaily fungování najdete na stránkách.

Komix o tom jak vybrat správné heslo (anglicky) - http://xkcd.com/936/...

To už je výhodnejší správca hesiel, kde si potrebujem pamätať len jedno heslo.

Na taková hesla žádný generátor nepotřebuji, stačí jezdit prd... (hýžděmi) po klávesnici sea a tam a je to. Ale kdo si to má pamatovat? 100x lepší je mít jako heslo nějakou větu, třeba: "Generátory hesel jsou pitomost" a je to...

já v práci používám řádově desítky různých hesel a firemní politika mi nedovolí aplikaci třetí strany (správce hesel)
používám jednoduchý algoritmus na tvorbu, aktualizaci i vzpomenutí

základem je slabé heslo a pak stačí trocha fantazie
hesla pak nabývají například těchto podob:

OSslabéheslo1?
MAILslabéheslo1"
PROXYslabéheslo1*
NÁZEVAPLIKACEslabéheslo1_

číslo na konci se navyšuje, když původní heslo vyprší
speciální znak nemusí být nutně na konci a dá se použít jako další klíč

stačí znát algoritmus a pak si člověk pamatuje jen slabé heslo
důležité je samozřejmě, aby se nikdo nedostal k tomu algoritmu

Dnes ráno si jedu ve žlutém busu Brno-Praha a zoufalá dívenka přede mnou na sedadle ne a ne trefit heslo na zašifrovaný komp. Ale jinak pěkný design McAfee Endpoint Encryption. Asi měla hodně silné heslo. HEZKÝ DEN.

Dnes ráno si jedu ve žlutém busu Brno-Praha a zoufalá dívenka přede mnou na sedadle ne a ne trefit heslo na zašifrovaný komp. Ale jinak pěkný design McAfee Endpoint Encryption. Asi měla hodně silné heslo. HEZKÝ DEN.