Vlákno názorů k článku Jak na tomhle webu změním heslo? Pomocí známé URL pro změnu hesla od j - Vetsi kokotina se da vymyslet opravdu jen tezko...
-
Petr M (neregistrovaný)
No klasika. Jednou jsme byli na návštěvě a pubertální slečna dcera hostitelky se zrovna kamsi registrovala na nějaký pochybný web. První otázka na nickname, druhá na mail, třetí na heslo a pak padaly věci jako místo narození. Už se to chystala vypsat pravdivě! Takovou informační negramotnost aby člověk pohledal...
Naštěstí jsem ji zastavil a zeptal jsem se, jestli je dobrý nápad mít pro změnu hesla otázku, na kterou bude znát odpověď i její kluk po tom, co se pohádají... Tak tam aspoň hodila nějakou blbost a tu si zapsala na papír a schovala...
-
Přesně. Perfektním principem je vymyslet odpověď tak, aby otázka naznačila, ale ne přímo. Kdysi jsem na otázku "Jméno matky za svobodna" napsal Jarmila (pochopitelně toto je pouze ilustrační foto) - mně to pomůže, ale okolí ať se snaží... Navíc není stanoveno, čí matky, což je taky dobrý komplikátor.
Místo narození? Porodnice. Zase, já si s tím hravě poradím, ale člověk by mě musel znát hodně dobře, aby dokázal uhodnout, za který roh mi myšlenka zatočila... -
hefo (neregistrovaný)
Pokiaľ si to niekam nezapíšem, aj tak za dva roky nebudem tušiť, čo za sprostosť som tam napísal.
Pamätám si, že niekde som ako miesto narodenia napísal "Ilavská basa" (toto "mesto" obsahuje len významnú väznicu a bezvýznamnú nemocnicu, kde som sa zhodou okolností narodil). Ale už si nepamätám, na ktorej stránke, či to bolo s diakritikou, atď...
-
P (neregistrovaný)
To je blbost. Pouzivat slova alebo nazvy znamena, ze tato otazka oslabuje zabezpecenie.
A co viac, nebrani to ani nahodnemu unosu uctu. Tymto sa ospravedlnujem typkovi, ktoremu som nechtiac ukradol ucet na orangeportal a poslal z neho par SMS, ktore on platil. Myslel som si, ze je to moj ucet a pri obnove hesla sa ma to pytalo na "Meno prvej lasky". Dal som "gitara", preslo to a okamzite som odpoved zmenil, lebo toto sa dalo lahko uhadnut. Az po pol roku som z nejakeho dovodu pozeral na historiu SMS a nasiel som, ze ucet nie je moj.
-
Petr M (neregistrovaný)
A navíc jsou v těch otázkách často i osobní údaje - místo narození, jména příbuzných nebo kamarádů,... A další "drobnosti" jako značka auta atd.
Šifruje je někdo? Pokud existuje jiná metoda obnovy hesla, proč tam mají tohle? Pokud jenom tak, že je nic debilnějšího nenapadlo, mají na to souhlas? Jaká je možnost, že toho provozovatel služby využije např. na marketing (má Sopla = vnutíme mu servisní prohlídku u kamaráda)? Atd. -
Přezdívka: * (neregistrovaný)
Vetsina PSWD manageru ma k heslu i pole s poznamkou. Takze si nim necham vygenerovat silne heslo pro danou sluzbu a pak si vygeneruji dalsi 3 hesla jako odpovedi na otazky, ktere dam do one poznamky. Kdybych chtel byt opravdu peclivy, tak jako hlavni PSWD manager pouzivam LastPass a jako sekundarni, kam budu vkladat bezpecnostni otazky, popr. treba 2FA, pouziji jineho, treba jednoduchy KeePass.
