Vlákno názorů k článku Oblíbená hesla? 1234, password nebo křestní jména od Jindra Šaur - Souhlasím s tím, že můžeme debatovat nad tím,...

Kde na Windows?

Pojem Windows zahrnuje Windows 1.0 az Windows 7, tj. vice nez deset let.

Nemate nahodou nekdo ty soubory z PHPBB? Rad bych si udelal vlastni analyzu, ale puvodni linky z clanku o jejich ziskani uz bohuzel nefunguji :(.

V reálu obstojné heslo by mělo přitom obsahovat delší, ideálně náhodný řetězec znaků tvořený malými a velkými písmeny v kombinaci s číslicemi, eventuálně lze sáhnout i po různých speciálních znacích. Ke každé citlivé službě by pak mělo být heslo vlastní, které rozhodně není radno poznamenávat si někde u počítače nebo si ho s sebou nosit v peněžence.
Par poznamek, casto trochu zjednodusenych ziskanych praxi
- U windows se kratka hesla (kratsi nez 15 znaku) ukladaji v podobe snadno rozlustitelnych LM hashu. Pouzivani delsich hesel znaku je bezne zakazano (protoze by se nemohly ulozit jako LM hash :))
- Problem je sdileni sluzeb. Sluzba citliva pro jednoho uzivatele nemusi byt citlivou sluzbou pro jineho uzivatele a tak jeden z nich ma super sluzite heslo a druhy vystaci s 123. Uhodnuti jednoducheho hesla dava casto lepsi moznosti pro utok na cloveka s heslem slozitejsim.
- Hesla tvorena zpusobem "náhodný řetězec znaků tvořený malými a velkými písmeny v kombinaci s číslicemi" si uzivatel poznamena bud rucne nebo nekam do souboru, obzvlaste, kdyz je musi kazdy mesic menit. A kdyz je nemeni, tak postupne prosaknou. - Nejrozumnejsi (nevim, jestli idealni) je pouzivat jako heslo celou vetu nebo vybrane casti teto vety, kdyz neni mozne zadavat heslo delsi. Vetu a slova v ni lze ruzne zkomolit, takze to slovnikovy utok hned tak neda.