Vlákno názorů k článku Byly vaše údaje v nějakém úniku hesel? Nezapomněli jste na to nejpodstatnější? od WIFT - Stačí vymyslet vhodný klíč k tomu, jak heslo...

Stačí vymyslet vhodný klíč k tomu, jak heslo k dané službě kdykoli odvodit. Aby to byl klíč, kde ze znalosti jednoho hesla k jedné službě neodvodíte heslo k jiné službě, pokud neznáte ten odvozovací klíč.

Mám to tak a dokonce vím, že to mám tak jednoduché, že v mém případě by možná někoho i napadlo, jak ta hesla generuji, ale spoléhám na borce, kteří používají všude stejná hesla a hesla typu 123456, protože ti budou vždy snazším cílem útočníků než já, kde by se museli už trošku zamyslet, což by bylo zbytečně vynaloženou energií, když je všude kolem hromada otevřených vrátek.

Správný tah na branku je diktovat číslo platební karty druhé straně po telefonu, nejlépe do zahraničí. I to už jsem dělal, takže smart banking v androidím mobilu, kam si nechávám posílat potvrzovací číslo, je fakt hodně slabej čajíček. Ano, mám to tak. A nemám chuť se s kýmkoli bavit o tom, jak je to zneužitelné (umím si představit několik prakticky proveditelných způsobů zneužití) a jak já jsem přesvědčen o tom, že se to zrovna mému mobilu nemůže stát, protože by to byla naprosto zbytečná debata.

Jenom doufám, že "banking" provozuješ ze smatphone, na který si necháváš posílat potvrzovací SMS, jinak by to nemělo ten správný tah na branku...

Ať už sleduji jakékoliv varovné zprávy, je patrné, že se míjí účinkem. Je jedno, zda apelujete na lidi aby neměli jedno heslo (a navíc jednoduché 123456) na všechno nebo zda jim ukazujete drastické záběry z dopravních nehod a podobně... Lidem je to jedno. Tedy až do chvíle, kdy je pozdě, protože se to dotkne jich samotných. Že by to byla součást strategie "matky přírody" a jejího přírodního výběru?