Určitě to znáte, registrujete se tam nebo onde, jako potvrzení registrace Vám pošlou e-mail s heslem, registraci potvrdíte a e-mail většinou zůstává ve schránce pro jistotu, kdybyste snad heslo někdy zapomněli. E-mailová schránka se pak stává doslova skladištěm hesel nemluvě o tom, kdyby Vaše schránka už nebyla jen Vaše. Ale co pak s tím?
Takovým odstrašujícím příkladem jsem například já, hesel v e-mailové schránce mám tolik, že už vlastně ani nevím kolik a od čeho všeho jsou. Nijak zvlášť se nestarám, jestli jsou bezpečně uložená (všechny je mám v nešifrované formě samozřejmě). A vlastně ani nevím, kdy jsem některá z nich vůbec potřeboval. Že jsou hesla snadno zneužitelná víme. Vyvstává tedy otázka, zda-li má nebo nemá cenu s tím něco dělat.
Myslím si, že jedním z dostatečných způsobů ochrany hesel v e-mailech (pokud je potřeba) je používat dobře zabezpečenou e-mailovou schránku (např. gmail, seznam email) se silným heslem (v únosné míře samozřejmě). V lepším případě je dobré e-maily s hesly mazat (či šifrovat), popř. si psát hesla mimo, nejlépe do šifrované klíčenky.
Velmi rád přivítám Vaše další nápady či návrhy ohledně bezpečnosti hesel v e-mailové schránce .
27. srpna 2008 v 21.43 – Bezpečnost – zobrazeno: 32386x – komentáře: 3
#1 Radek Matěj 28. srpna 2008 v 7:10:23 řekl(a):
Používám technologie, k čemu jsou určeny, tedy e-mail používám výhradně k e-mailování, nikoliv ke skladování. Navíc se řídím filosofií Inbox Zero.
Registrační údaje, mimo internetového bankovnictví a podobných důležitých účtů, uchovávám v bezpečí doma na disku.
Jelikož mám určitou metodu na tvorbu hesel, tyto registrační údaje téměř nepotřebuji, mám všechno v hlavě. Což je asi 100 různých účtů. Jak to dělám bohužel prozradit nemohu. =)
#2 Lukáš Hakoš 28. srpna 2008 v 9:22:09 řekl(a):
Hesel mám několik a v e-mailu je neskladuji, už jenom díky tomu, že všechno poštu stahuji přes POP3.
Hesla ale uložená mám, jenže na serveru, kam, když se potřebuji připojit, mohu jen s USB tokenem, certifikátem, heslem a jménem. Při 3 špatných pokusek je okamžitě nastaven BAN na IP adresu a konec.
Ale nevyužívám to. Z práce se někdy jen připojuji domů.
#3 ondrg 4. září 2008 v 13:23:35 řekl(a):
Díky moc za Vaše zkušenosti.
#1: O Inbox Zero slyším poprvé, ale vypadá to na velmi dobrou strategii v údržbě e-mailové schránky, díky
(CC) 2008-2024 Ondra „ondrg“ Geršl (v. 0.2.3 – changelog) [poděkování] [licence]
Vypnout CSS — Validovat HTML (W3C) — Validovat CSS
Jste připojeni přes IPv4 :-( Vaše IP adresa je: 10.10.10.10
IP adresa serveru je: 10.10.10.10