Vlákno názorů k článku Jak silná nebo slabá jsou vaše hesla? A dokážete si je zapamatovat? od bob - Vysvětlovat adminům, že trvat na hesle s milionem...
-
bob (neregistrovaný)
Vysvětlovat adminům, že trvat na hesle s milionem různých paznaků je blbost je stejně marné jako vysvětlovat (ve své době) že zmáčknutí Ctrl+Alt+Del před loginem do Windows opravdu bezpečnost nijak NEzvyšuje. Navíc v dnešní době především webových služeb nikdo nedělá brute-force úroky protože po 5. pokusu ho web zabanuje. Jediné na čem bych trval je délka hesla a šmitec. Naprosto stačí heslo "mujpejsekalik". Ale to některým omezencům prostě nevysvětlíte. Snažil jsem se ve firmě argumentovat i studiemi z univerzit kolem hesel ale to je jak házet perly sviním. Admin si někde přečte že "nejlepší je komplexní heslo" a nehnete s ním ani párem volů.
-
Ctrl+Alt+Del vyvolá přerušení, takže to dokáže zachytit jen OS a ne běžné aplikace. Takže si můžete být jist, že po stisknutí Ctrl+Alt+Del zadáváte přihlašovací údaje do okna OS, a ne do okna, ktereé vám namalovala nějaká podvodná aplikace (a které „shodou okolností“ vypadá úplně stejně, jako přihlašovací dialog).
Omezení na počet chybných přihlášení na webu je perfektní nástroj, jak někomu zablokovat účet. Útočník ani nemusí nic řešit, nástroj pro DoS mu naservírujete na stříbrném podnose. -
To vůbec nevadí, ono může být dost nepříjemné i dočasné zablokování. Třeba zrovna dneska před půlnocí bude spousta lidí odesílat přes datové schránky daňová přiznání. Když se ve 23:50 dozví, že jejich přihlašovací údaje byly na 30 zablokovány kvůli opakovaným pokusům o přihlášení chybným heslem, radost rozhodně mít nebudou.
-
(w) (neregistrovaný)
Neurážejte prosím adminy. Admin je povětšinou rozumný člověk, který by si taky nejraději zvolil jedno pro něj jednoduché a jinak obecně špatně rozlousknutelné heslo, a to heslo by měl nafurt. Ten, který je tím kokotem na prameni, je většinou bezpečák. To je ten, který si něco přečetl a dělá z pozice moci chytrého.
ČLÁNKY DO MAILU