Rad by som konzultoval s odbornikom,kt.by mi poradil ohladne hesla na mail.schranku,bezpecnost,vylucit moznosti zneuzitia....Ale naozaj macher,ktory sa nebude ucit ale bude vediet.

neviem co by si chcel pocut
ale pokial chces poriadne heslo skombinuj cislice + male pismena + velke pismena + specialne znaky

nevim jestli to tak ja ale jednou se si udelal heslo treba isadfp a to sem napsal do wordu a skopiroval kdyz to po me pri registari chtelo heslo tak sem to proste vlozil a pak potvrzeni a taky sem to dal pres ctr-v a pak kdyz sem se chtel prihlasit tak sem napsal isadfp a neslo to tak sem natim doumal a pak sem to zkusil pres ctr-v kdyz sem to zase nekam napsal a to slo zkus to nevim ale jednou mi to tadle delalo muzes to zkusit

hlavne je si vybrat spravne miesto na mail schranku.

Vybrat si miesto kde,
Mas moznost zaslania kontrolnej otazky, resp. noveho generovaneho hesla na alternativny e-mail, SSL etc.

Co sa tyka vyberu hesla, je spomenute vyssie, najlepsie aj kontrolnu otazku dat nieco take.

vyhni sa : inmail, pobox, zoznam.

Cize servery kde sa neposiela na alt. mail, iba kontrolna otazka.

Nahodne som skusil par "celebrit", a velmi lahko som sa dostal do schranky.

mno na heslo je najlepsi nezrozumitelny mix pismen cislic a dalsich znakov. heslo sa vecsinou lusti bruteforce (skus vsetky moznosti a jedna s toho to bude) a vtedy sa vyuziva slovnik (taze presne ako kolega spominal celebrity ne )

problem je v tom, ze sa to tazko pameta

moj trik je vymysliet si najaky vtar (kruh, stvorec, hocico) a dat ho na klavestnicu (ale naj ti pokriva aj cisla)...ja mam napr. heslo do win 2 kruhy cez klavestnicu, ale nepovem kde

neviem ci nahodou nechcel vediet ako odoslat mail s heslom pri registracii napriklad... ale asi nie. no ako heslo by som dal vygenerovat zopar hashov a zobral z nich len prve znaky a tie sklbil a spravil vysledny hash. a ak by si chcel kratsi, tak zobrat z neho len urcite znaky. napriklad prve 3 potom niektore nebrat a dalsie a tak dalej. myslim, ze tato metoda sa da tazko prekuknut (ako su robene hashe) a bruteforce tiez nebude ucinny.
priklad:
raz som robil registraciu a overenie mailu (vsetci pozname ten divny odkaz co pride na mail pre aktivaciu uctu)
vytvoril som prvy hash, kde bol zamd5kovany cas registracie (ten bol ulozeny aj v DB)
potom druhy hash kde bolo heslo dotycneho, ktore zadaval pri registracii
potom treti hash kde bol login
z kazdeho som zobral par znakov a vsetky hashe oddelil pomlckou. potom som aj to cele zamd5koval a vybral urcite znaky (napriklad prvy, piaty atd)
potom som len poslal odkaz a pomocou GET overil ci to sedi. a ked sedelo, tak sa ucet aktivoval mozno trosku pritiahnute za vlasy, ale chcel som skusit co najbrutalnejsie zabezpecit registraciu a aktivaciu mierne som sa na tom vyburil