trivialitty weblog

Hesla v e-mailové schránce

Určitě to znáte, registrujete se tam nebo onde, jako potvrzení registrace Vám pošlou e-mail s heslem, registraci potvrdíte a e-mail většinou zůstává ve schránce pro jistotu, kdybyste snad heslo někdy zapomněli. E-mailová schránka se pak stává doslova skladištěm hesel nemluvě o tom, kdyby Vaše schránka už nebyla jen Vaše. Ale co pak s tím?

Takovým odstrašujícím příkladem jsem například já, hesel v e-mailové schránce mám tolik, že už vlastně ani nevím kolik a od čeho všeho jsou. Nijak zvlášť se nestarám, jestli jsou bezpečně uložená (všechny je mám v nešifrované formě samozřejmě). A vlastně ani nevím, kdy jsem některá z nich vůbec potřeboval. Že jsou hesla snadno zneužitelná víme. Vyvstává tedy otázka, zda-li má nebo nemá cenu s tím něco dělat.

Co se dá dělat

Proč to dělat

Proč to nedělat

Východisko

Myslím si, že jedním z dostatečných způsobů ochrany hesel v e-mailech (pokud je potřeba) je používat dobře zabezpečenou e-mailovou schránku (např. gmail, seznam email) se silným heslem (v únosné míře samozřejmě). V lepším případě je dobré e-maily s hesly mazat (či šifrovat), popř. si psát hesla mimo, nejlépe do šifrované klíčenky.

Velmi rád přivítám Vaše další nápady či návrhy ohledně bezpečnosti hesel v e-mailové schránce :-).

27. srpna 2008 v 21.43 – Bezpečnost – zobrazeno: 32386x – komentáře: 3

Komentáře

#1 Radek Matěj 28. srpna 2008 v 7:10:23 řekl(a):

Používám technologie, k čemu jsou určeny, tedy e-mail používám výhradně k e-mailování, nikoliv ke skladování. Navíc se řídím filosofií Inbox Zero.

Registrační údaje, mimo internetového bankovnictví a podobných důležitých účtů, uchovávám v bezpečí doma na disku.

Jelikož mám určitou metodu na tvorbu hesel, tyto registrační údaje téměř nepotřebuji, mám všechno v hlavě. Což je asi 100 různých účtů. Jak to dělám bohužel prozradit nemohu. =)

http://nikdo.cz

#2 Lukáš Hakoš 28. srpna 2008 v 9:22:09 řekl(a):

Hesel mám několik a v e-mailu je neskladuji, už jenom díky tomu, že všechno poštu stahuji přes POP3.

Hesla ale uložená mám, jenže na serveru, kam, když se potřebuji připojit, mohu jen s USB tokenem, certifikátem, heslem a jménem. Při 3 špatných pokusek je okamžitě nastaven BAN na IP adresu a konec.

Ale nevyužívám to. Z práce se někdy jen připojuji domů.

autor@lukas-hakos.comhttp://www.lukas-hakos.com/

#3 ondrg 4. září 2008 v 13:23:35 řekl(a):

Díky moc za Vaše zkušenosti.

#1: O Inbox Zero slyším poprvé, ale vypadá to na velmi dobrou strategii v údržbě e-mailové schránky, díky :-)

ondra.gersl@seznam.czhttp://itty.cz/

Co Vy na to?






(CC) 2008-2024 Ondra „ondrg“ Geršl (v. 0.2.3 – changelog) [poděkování] [licence]

Vypnout CSS — Validovat HTML (W3C) — Validovat CSS

Jste připojeni přes IPv4 :-( Vaše IP adresa je: 10.10.10.10
IP adresa serveru je: 10.10.10.10