Tak jsem si nějak vzpomněl na dobu, kdy jsem ještě měl účet u České škubatelny a slavný Servis24 měl pro heslo několik omezení:
- Změna nutná tuším co půl roku
- Maximální délka dost malá (10 nebo 12 znaků, už přesně nevím)
- Na symboly jako $#@^& mohl člověk rovnou zapomenout...
Nastavovat nový heslo na několik pokusů z generátoru tak, aby prošlo a bylo v rámci pravidel co nejsilnější, byl docela opruz a AbC123Ef jsem používat nechtěl...
Tak problem je hlavne imho v tom ze tieto security policy vymyslaju vymastene hlavy (v korporatu)
Napr u nas vo firme (HP) , okrem toho ze X toolov/domen a kazdy ma svoju policy, tak posledne co ma nasralo je taka policy ze cloveka ide z toho je*nut, heslo od A do A+1 znakov a potom nezmysli ze prvych X musi obsahovat Y skupin. Proste zmenit heslo je heroicky vykon, a dokonca ma clovek problem si vygenerovat random heslo z ich generatora lebo sa stane ze ani to neprejde...Dalsia vec ze idle timeout je setnuty na ~15min pretoze "musime byt secure" takze potom jedine co ostava je mat listocek na monitore a x krat denne nadavat ako pohan ked vam to lockne sessnu na server...a najlepsie ked sa clovek pripaja cez viac hopin...to je potom fakt radost
Servis24 Vas ke zmene hesla nikdy nenutil ;-), mam tam aktualne heslo stare 4477 dni :-))) Je tam jenom upozorneni, ze bych ho zmenit mel....
S tema omezenima netusim, vzhledem k tomu, ze jsem ho vazne nemenil....
