Password generator

Service	name of service, domain or file without extension (google, gocoin, eos, ftp, ssh,etc..)
Secret	Your password | secret
Version	use version if password has been compromised..

Motivace

• Chcete bezpečné a silné heslo?
• Nechcete si pamatovat spousty hesel?
• Otravuje vas zdlouhavé psaní dlouhých a složitých hesel?
• Chcete mít pro každou službu unikátní heslo?
• Pokud je alespoň jedna odpověď ANO doporučuji tento generátor!

Jak to funguje?

• Potřebujete jediné heslo (secret)
  • Nemusí obsahovat speciální znaky
  • Nemusí být ani obzvášť složité
  • Samozřejmě i zde platí, čím silnější, tím leší!
  • Doporučuji alespoň 6 znaků, číslici a velké písmeno
• Zadejte službu, pro kterou chcete heslo vygenerovat
• Zadejte verzi hesla - pro případ, že služba vyžaduje periodickou změnu hesla, nebo v případě že heslo bylo odhaleno
• Vygenerové heslo si zkopírujte do schránky pro použité ve službě
• Vygenerovane heslo si nikam nemusíte ukládat (doporučeno).
• Při zadání stejných parametrů je vygenerováno vždy STEJNÉ heslo.
• Služba a verze hesla lze uložit - bez vašeho secretu jsou nepoužitelné.
• Pozměněný algoritmus (zdrojová kód) najdete na GitHubu

Vlastnosti vygenerovaného hesla

• je vždy unikátní
• formát hesla by měl vyhovovat snad všem službám
• splňuje vlastnosti silného hesla
  • Vysoká entropie (nelze ho tipnout, není v žádném slovníku)
  • Délka 16 znaků
  • obsahuje min. 2 speciální znaky
  • obsahuje min. 1 velké písmeno
  • obsahuje min. 1 číslici
  • Nezapamatovatelné
  • Neobsahuje ambivalentní znaky jako z\y
  • Jednosměrné šifrování - z hesla nelze odvodit secret, a to i v případě odhalení více hesel
  • Když vám unikne heslo ostatní zůstávají stále bezpečná
  • Parametr "služba" se upravuje pro eliminaci překlepu (nezáleží na diakritice ani velikosti písmen)
• Komunikace generátoru je zašifrována HTTPS - nelze odchytit secret ani heslo během komunikace se serverem.

Bezpečností opatření

• POZOR riziko tu ovšem je - nelze nijak ověřit, co se děje s daty na serveru (klidně si můžu ukládat vaše secrets! , logování apod...).
  
• Mohu Vám přísahat, že nic takového nedělám (službu sám používám a to svůj secret nikde uložený nechci…)
• Avšak když jde o bezpečnost, považuji za nezbytné zmínit se o všech rizikách.
  • Je důležité si tyto rizika uvědomovat, protože hrozí prakticky na každé stránce, kde zadáváte svoje heslo (přihlášení)
  • Přesně z tohoto důvodu je nezbytné mít pro každou službu unikátní heslo
  • Je to opravdu velmi důležité, protože k zneužití hesel běžně dochází.
    Koneckonců jestli bylo vaše heslo zneužito si můžete sami ověřit.
  • Čas od času dojde k úniku hesel i velkým a důvěryhodným společnostem.
  • Nevěřte nikomu!
• Pokud se přihlašujete na stránkách bez HTTPS nebo na veřejných wifi měli by jste být velmi obezřetní.
• Odkaz na tento generátor si uložte do záložek a už nikdy nepiště tuto URL do prohlížeče
• Pro úplnou bezpečnost si můžete podobný generátor napsat sami. Na mém GitHubu najdete zdrojový kód pro inspiraci.