Názory k článku Bezpečnostní střípky: „supermalware“ Flame, odhalovány jsou stále nové a nové vlastnosti
-
Jaroslav Pinkava (neregistrovaný)
Fajn, došlo k překlepu, resp. při překladu výrazu device fingerprinting bylo opomenuto, že se to týká zařízení.
Jinak, chytrolíne, co kdybys zkusil sám zde napsat přesnější překlad? Zvládneš to? Diskuze by měla sloužit právě k doplnění informací a ne jak někteří soudí, k jakoby ukázání toho, že jsem chytřejší než autor (který je chybující stejně jako kdokoliv jiný). -
Jednu podstatnou věc zatím nikdo nezmínil, a to že minimální požadavek na délku hesla uživatele této sociální sítě je pouhých 6 znaků. Je nasnadě, že se najde dost uživatelů, kteří si nastaví heslo přesně o této délce.
Solení hesel je dobrá věc, ale nešlo by to ještě lépe? Např. jak je popsáno zde: http://www.cleverandsmart.cz/autentizace-jak-po-siti-bezpecne-prenest-heslo/.
-
jo, kdysi jsem se tam registroval, protoze me tam nekdo pozval ale pak me uz jen obtezovali spamem a cizimi lidmi, ktere bych mozna mohl znat, tak jsem si ucet zrusil. Beztak jej ale budou mit stale v zaznamech. Snad tam mam stare hloupe heslo.
idealni je heslo vubec neprenaset a poradne sifrovat, spravne nastavit prava v databazi a peclive osetrovat vstupy, pak muze byt klidne heslo nezasifrovane a utocnik nic nenadela.
-
Určité pochybnosti o bezpečnosti device fingerprinting aka virtual token nebo CDI jsem vyslovil již téměř před dvěma roky, viz http://www.cleverandsmart.cz/autentizace-zarizeni-uzivatele-jako-dalsi-faktor/, takže mě toto prohlášení vůbec nepřekvapuje.
-
Vždy, když někde čtu studii o tom, kolik uživatelů nějaké služby používá slabá hesla, tak si říkám, zda vzal autor v úvahu skutečnost, že spousta účtů se slabým heslem mohla být založena jen za účelem pouhého vyzkoušení dané služby. A zda se vůbec zamyslel nad tím, proč uživatelé volí slabá hesla, viz http://www.cleverandsmart.cz/autentizace-proc-uzivatele-voli-slaba-hesla/.
