Vlákno názorů ke zprávičce Má dnes ještě cenu skrývat heslo při psaní do přihlašovacího formuláře?

A co treba prihlasovani na konferencich a prednaskach, kde se vse prenasi obraz na dataprojektor. Nikomu nevadi, ze si heslo opise par tisic lidi? To je jen jeden priklad z mnoha. Nehlede na to, ze precist napsane heslo z monitoru je mnohonasobne jednodussi nez odpozorovat heslo psane na klavesnici.

Nekdo se potreboval proslavit, tak zverejnil kontroverzni nazor (cti „kravinu“).

Přesně tak, navíc když člověk píše všemi deseti a velmi rychle, navíc heslo, které já mám velmi dlouhé, ale vzhledem k tomu jak často ho píšu ho napíšu tak rychle, že bych to asi ani sám nedokázal přečíst na klávesnici, kdybych se na prsty ještě vůbec u toho díval, chtěl bych vidět jak mi to někdo z podprstů přečte.

Tak možná první dvě písmenka, potom už lítají všechny prsty =)

souhlas mám 18 místné heslo číslice +písmena náhodné ,nejsou ze slovníku etc, píšu je tak rychle že většina lidí nepostřehne že píšu heslo

A co kdyz se prednaska nataci nebo foti?

Hmmm, asi jsi nepochopil, ze oni mysli, ze jim to nikdo nestaci odecist Z PRSTU, ne z monitoru.

Přesně. Běžně používaná hesla člověk píše z motorické procedurální paměti, takže je dokáže napsat i když už začíná zapomínat jejich znění :) Myslím že u pacintů s poruchou běžné paměti (kdy se procedurální paměť často zachovává) se to i experimentálně prokázalo, vedle jiných činností dokázali vyťukat hesla nebo telefoní čísla, (která si jinak nepamatovali).

a proto by se meli hesla menit kazdej mesic a na kazdej server jiny, aby je clovek nepsal automaticky:)

Pefektní myšlenka, ovšem ze zkušenosti vzhledem k tomu na kolika serverech jsem třeba registrován, to vůbec není třeba, stává se mi i to, že při pokusu se někde registrovat (což dělám velmi nerad) se mi zobrazí hláška, že uživatel s tímto e-mailem je již registrován, což v kombinaci s absencí možnosti „zaslat heslo e-mailem“ opět dává krásnou příležitost zavpomínat zda nemám nějakou jinou nevytíženou email adresu =)

Niečo na tom bude pravdy – ani za boha neviem, aký mám PIN ku karte, ale nikdy nemám problém ho zadať za necelú sekundu :)… pokiaľ nie je klávesnica úplne na prd.

Podepisuji!

Nesuďte tak rychle a jděte si odkazovaný článek přečíst. Řešení, které dotyčný navrhuje, není hloupé – s tím, co jste říkal, počítá.

OT: Mrzí mne, že dneska lidé ty druhé soudí podle stručného odkazu na jejich článek bez toho, aby si ten článek alespoň přečetli. Ale ono je asi jednodušší kritizovat bez znalosti kritizovaného tématu.

Clanek jsem cetl a kdyz tam vidim hlasky jako „obvykle se pres vase rameno nikdo nekouka“ tak mi je z toho spatne. Zustava mi jenom potvrdit ze ten clovek o bezpecnosti opravdu nema ani tuseni.

Tohle byla moje první reakce taktéž. Na stranu druhou, zrovna v tomhle _měl_ pravdu. Obvykle se mi přes rameno skutečně nikdo nekouká. A jak občas pracuji s BFU, napsat heslo správně mívají problém, když nevidí, co zadávají. Checkbox „zobrazit heslo“ tedy podle mého není v některých případech úplně od věci (občas mi totiž beztak nezbylo než uživateli poradit, aby napsal heslo do políčka s uživatelským jménem, a pak ho pomocí copy'n'paste přesunul do políčka s heslem – tohle by ten proces usnadnilo).

Neříkám, že bych ho narval všude, nebo že bych ten checkbox nechal defaultně zapnutý (v tom s autorem rozhodně nesouhlasím), ale zase bych jeho myšlenku až tak úplně nezatracoval. Ostatně, třeba Wicd má u zadávání hesla k WiFi sítím checkbox k jeho zobrazení. A zrovna tady je to docela dobrá věc.

Uznavam ze druha reakce je na tom podstatne lip :o) Taky to uplne nezatracuji, (popravde kdyz jsem poprve videl v ubuntu „zobrazit heslo“ tak mi to prislo jako docela dobra funkce), ale davat to vsude s nastavenim puvodne odkryteho hesla? Pan Nielsen to opravdu prehani. Taky pracuju s BFU, ale muj pristup je ten, ze na prvnim miste bezpecnost a tolerance neprofesionality uzivatelu na poslednim.

Možnost zobrazit heslo i wifi sítí mi přijde jako rozumná věc, potřebuji ho zadat tak jednou za rok a většinou je dost složité → možnost si ho přečíst je dobrý nápad

Pokud tam píše i toto, tak je to těžce smutný. Takovou blbost mohl vypustit jen … (doplňte si dle svého). Já píšu rychle a nemají šanci to okoukat, ale pokud toho dotyčného znám, on se bude neustále koukat na mé heslo, tak časem ho může opozorovat, z toho mám trochu strach, ale zde je to už o důvěře. Osobně se tomu snažím vyhnout.

Mnohem více by mě potěšilo, kdyby se zaměřili podobní floutkové, jak je zabezpečen přenos hesla po netu. Nechápu, proč není zakázán nešifrovaný přenos třeba v html, osobně bych mnohem raději viděl pouze https. Ale o bezpečnosti vím prd, musím se hodně učit, to uznávám. ;)

také nesouhlasím, je to chujovina. Kolikrát v práci se přihlašujeme různě, když sedíme spolu u kompu atd.. Na klávesnici se nedívám, na monitoru bych to asi nepřehlédl, takže je dobře, že jsou tam hvězdičky

souhlasim s tim ze skryvani hvezdicek ma svoje opodstatneni.. ale zase nemuzu souhlasit s temi dataprojektory.. uz jsem zazil mnohomnoho prihlasovani pri pouziti dataprojektoru.. a kazdy si ten dataprojektor bud pauzne nebo zhasne.. nevidel jsem nikoho kdo by vyplnoval prihlasovaci formular a mel zaplej projektor.. uz jenom treba proto ze se obcas stava.. ze omylem pisete heslo do pole se jmenem ;-)