No, to je opravdu hodne k diskusi - osobne bych heslo nerekl, ale kdyby nekdo hodne lakal a nedal pokoj, nejake heslo bych si vymyslel (pravdepodobne prave "password" nebo neco na te urovni). A tadyjsem nevidel (mozna prehled) informaci o tom, jestli si dotazovaci taky ta hesla vyzkouseli...
Třeba chtěli přihlašovací jméno a heslo do nějakého freemailu a hned to na místě zkoušeli. Jinak by to samozřejmě byla úplně vylhaná statistika (jako ostatně většina statistik :-)
Bohužel, mám těch hesel víc -to co jsem "zveřejnil", jedno z nich, pro mne asi nejdůležitější. (ale není do banky :-))
Pak mám jedno univerzální heslo na weby, kde mi je jedno, jestli jej někdo uhodne nebo ne (páč je tam nesmyslná registrace).
No a pak mám ještě jedno heslo, které musím každý měsíc měnit... Tady sem sáhl k tomu, že mám stabilní 1 slovo, ke kterému přidávám číslo...(čímž jsem snížil, jeho neuhádnutelnost, ale mám jen jednu hlavu...)
Je pěkné, že se autor tak často odkazuje na $SUBJ, ale mohl by si přečíst, co se tam píše. Když mi někdo nabídne kafe za heslo, tak je to prostě kafe zadarmo, pokud nechce konkrétní a platné heslo a/nebo není pravděpodobné, že to kafe bude vymáhat zpět, když heslo nebude fungovat.
Také používám několik hesel, v podstatě bych klidně některé prozradil (ale z principu se mi to příčí). Řada hesel je k ničemu - prostě si nějaká firma usmyslí zbytečnou registraci na svých www a co člověku zbývá. Zajímavější by byl průzkum prozrazení důležitých hesel (do banky, pro šifrování důležitých informací...).
Myslím si, že ten průzkum nemá žádnou vypovídací hodnotu.
Jo, to je ono. Proč bych neprozradil heslo na kterém mi nezáleží, když ho navíc prozrazuju člověku o kterém vím, že (s pravděpodobností blízkou jistotě) neví k jakému účtu patří?
Jako správce sítě jsem jednou jednomu uživateli pochválil heslo, byl to shluk číslic a písmen bez významu. A uživatel na to: "To je typ tohodle přístroje." A opravdu, heslo bylo vyvedeno pěkně velkými čitelnými písmeny na krabičce vedle mého levého lokte.
I kdybych chtěl říct jaký mám šifrovací klíč pro šifrování svého disku, nemůžu. Jáho totiš neznám :-( (protože je zašifrován pomocí gnupg a získal jsem ho ze svého /dev/urandom).
..prekladaji "social engineering" jako SOCIOTECHNIKA.
Autor to s detskou naivitou prelozil jako "socialni inzenyrstvi" :-)
Zajimave je, ze autor to v jednom pripade trefil spravne, asi omylem, nebo tu jednu vetu ojel od nekoho chytrejsiho.
a mají v tom výzkumu ověřené že ty hesla co jim ti lidi říkali jsou pravá?
kdyby se na tohle zeptal nekdo me, tak mu reknu nejakej nesmysl aby dal pokoj a myslel si jak nade mno vyzral
jeden z hezkych prikladu 'socialniho inzenyrstvi'
je zavedeni pravidel na 'bezpecna' hesla. prinutis
uzivatele, aby si dobrovolne zvolil nezapamatovatelne
heslo (vtipna pravidla typu: alespon jedna cislice,
jeden nealfanumerickym znak, velke pismeno, minimalne
10 znaku, menit kazdych 30 dni, nesmi byt podobne heslu
za posledni rok, fantazii se zde meze nekladou..), ktere
si clovek musi nevyhnutelne nekam poznamenat. a tam uz
ho snadno zjistite.
tato metoda je casto pouzivana. nejvtipnejsi na tom je,
ze vsichni jsou spokojeni. a ze vsecho nejvice technici
zodpovedni za bezpecnost, nebot odvedli dobrou praci ;o)
jak to nazvat... asi.. injecting systemu pouzivani hesel ?
jojo, podobné heslo mám také - na stránkách vyžadující alespoň 6 znaků.
Co se týče té debilní bezpečnosti - všichni co znám to řešili tak, že používali Slovo0 až Slovo9 a rotovali.
Stejně tak je mé oblíbené heslo "heslo". Tohle heslo bych klidně prozradil i bez kafe.
Teď co používám operu je ale otázka hesel podružná, protože si nemusím pamatovat žádné a je to podstatně pohodlnější a jistější než u FF a IE. Takže když mi nějaký server vnutí heslo asdf12308&! tak jej klidně potvrdím, protože to bude poprvé a naposled, co jej použiju.
Mimochodem - spousta bank má slušný bug - když platíte, tak si nástroje na zapamatování formulářových polí zapamatují vložená data. Což třeba při zadávání čísla kreditní karty je dost problém, zejména pakliže platíte z nějakého jiného počítače (e-kafé, ...)
Problém je v tom, že MS IE dělá prohlížeč pro debily (jinak se to ani nedá nazvat), takže pamatování si všeho možného má implicitně nastavené. Aby člověk mohl rozumně pracovat, musí u nového počítače strávit celý den, aby přenastavil všechny jejich produkty.
Jo a na druhou stranu, vylejvaj dite i s kolibkou, protoze pokud mi nekdo posle nezabaleny soubor *.exe nebo *.reg (asi i *.pif atd...) pak "chytry" Outlook zablokuje prilohu a nedostanes ji ven ani kdyby ses rozkrajel :)
Jenom cekam ze nejmodernejsi firewal od M$ budou nuzky na prestrizeni sitoveho kabelu :)
Jo jo, neco takoveho nam zavedli - varianty se zmenou jednoho znaku (nebo nekolika malo znaku) nejsou jako nove heslo akceptovany, a ma to historii 15 poslednich hesel (empiricky zjisteno).
Kolega problem zadavani 15 hesel (pro rotaci a moznost nastaveni stejneho hesla) kazdy mesic resi tak, ze zada trikrat spatne heslo, zavola na IT s tim, ze mu byl z neznamych duvodu zamcen ucet, oni reknou, ze se mu tam asi nekdo zkousel vloupat, a ucet odemknou. Posloupnost zamceni a odemceni uctu totiz z nejakeho duvodu zpusobi vymazani historie tech hesel :-) (prisli jsme na to nahodou)
krasny dukaz toho jak silne IT oddeleni usnadnuje zivot a zefektivnuje firmu.
Mimochodem, vsimli jste si toho, ze NIKDE, kde byly nasazeny pocitace, ktere si pamatuji tisice a miliony udaju, jsou bleskurychle a neomylne a mely by zefektivnit praci a tim vest k vyhozeni zbytecnych byrokratu co to predtim delali se to NESTALO? Vysvetli mi nekdo proc?
Ja bych to pricital tomu samemu jevu, podle ktereho kdyz rozdate kladiva, fanky a vodovahy zednikum, jejich pocet se nesnizi (empiricky zjisteno), jen stavi o neco rovnejsi zdi (neni zaruceno).
Pocitac je pracovni nastroj, ktery nenahradi cloveka, jen mu usnadni a (mozna) zpresni praci.
A analogie funguje i v tom, ze na stavbe musite mit take skladnika a nastrojare, kteri se o pracovni pomucky staraji, obdoba IT oddeleni v podniku.
Ovsem pokud jste jako laik naletel na reklamu, podle ktere vam pocitace pomohou snizit pocet pracovnich mist, tak jste v prdeli. Protoze to se bez poradne zmeny organizace prace (s pocitaci nebo bez) zaridit proste neda.
hesdlo klidne dam komukoliv, jelikoz bez me simkarty neni to heslo knicemu, to stejny je u kreditky, heslo reknu komukoliv protoze bez kreditky je heslo na nic!
Takový článek na Lupu nepatří, to je článek do nějakých novin. Nekazte prosím Lupu článkama bez konkrétních údajů, na základě nesmyslného a nevydefinovaného průzkumu. Řešme konkrétní a reálné problémy.
Dík
Ono asi heslo jak kde. Svoje heslo na amazonu nebo na freemailu clovek jen tak neprozradi.
Na druhou stranu ovsem treba u nas ve firme jsou hesla na ruzne intranetove sluzby v podstate veci verejnou - protoze jediny zpusob, jak obejit debilni pravidla o tom, kdo smi co videt a kam co napsat (protoze pozadat o zmenu je byrokraticka procedura se sesti podpisy), je ucty "sdilet". Dokonce jsem zazil, jak byl jeden kolega lehce zperovan sefem, kdyz si heslo zmenil a nikomu to nerekl.
Moje heslo do emailu ví jen tři lidé. Já, kamarád a nejlepší kamarádka. Jinak cenu mého vstupu do emailu bych nechal tak na 12k do icq tak na 15k a na svoje stránky od 6k do 12k.
Asi nejmenší cenu (tak tři stovky) bych chtěl za učet na yahoo. :-)
Jojo, moje hesla pro pristup do notebooku (odemceni disku a spusteni notebooku) vi moje kamoska, heslo do windows zase vi muj kamarad :-) Aby se mi tam dostali, museli by se sejit.
A na kolik si cenim hesel? Notebook - 50k, Web (par desitek ftp pristupu) - 100k, icq - 2k...
PS: A vite proc ty hesla vi? Protoze az umru, urcite budu mit v notebooku dukazy proti vrahovi a oni by se tam jinak nedostali :-P
ČLÁNKY DO MAILU