Rekl bych, ze opet zalezi na pouziti. Obecne mozna ano, ale prospesne to celkem je ...
typicky priklad:
jako heslo si zvolim neco jednoducheho (= nejde to snadno prolomit hrubou silou a presto si to snadno zapamatuju) a jako odpoved na libovolnou otazku (nejlepe typu "Jak se jmenuje nutrie strejdovy dcery" nebo rovnou na ferovku treba "Jak se jmenuje ma kocka") hodit treba 20 nahodnych znaku a ty si vytisknout a dat do zalepene obalky na *bezpecne* misto. Pokud to sve ne uplne trivialni heslo zapomenu, nemusim volat na helpdesk a overovat na vlastni kuzi, jak funguje socialni inzenyrstvi (a uvedomit si tak, jak je tato moje snaha desne kontraproduktivni), ale proste sahnu po te obalce.
Pozn.: co nejblbejsi otazku je treba volit proto, aby se mili script-kiddie a dalsi pochybne existence zabavili a pritom nicemu neskodili :).
Presne tak. Sice normalne taky nadavam na blbost uzivatelu, ale v tomhle pripade je blby provozovatel te sluzby. Coz je o to smutnejsi, ze narozdil od uzivatelu, od provozovatele by clovek cekal alespon minimalni povedomi o bezpecnosti. Co si asi mysli, ze ty lidi odpovi na otazku "Jak se jmenuje vas pes?".
Ale kdyz takovouhle autentizaci pouzivaji i banky... :(. Normalne na podobne otazky vyplnuju md5 nahodneho slova, ale kdyz se me takhle ptali na pobocce KB, prislo mi blby vysvetlovat urednici, ze moje mama se jmenovala f88439ad85d8c5a381021c118cf0f911 :))
a nebo do kontrolní odpovědi rovnou copypastnout heslo a je to :)
sranda je, kolik serverů vyžaduje! kontrolní otázku a přitom to opravdu bezpečnost snižuje a ne zvyšuje :(
Tyhle kontrolni otazky taky miluju, nejlepsi reseni je proste jako kontrolni odpoved par (desitek) nahodnych uderu do klavesnice (copy & paste do overovaciho policka kvuli pripadnym preklepum ;-)) a hotovo...
jj, "kontrolní otázky", to ukáže vždycky opravdovou blbost uživatelů, ale:
...opravdu při požadavku na zadání kontrolní otázky a odpovědi, ať už elektronicky nebo ústně, je vždy takový uživatel upozorněn, že takovouhle blbost nemá dělat?!
pokud ne, není to blbost uživatele, ale adminů portálu, úřednice vydávající certifikát atd.!!!
Možná by to stálo za výzkum alespoň u portálů...
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).