Demence nekterych "security" specialistu nezna mezi. Jak donutite uzivatele psat si hesla na papirky, do txt souboru atp ?
Nejjednodussi zpusob je pochopitelne volba hesla delsiho nez 10 znaku, podle zasad silneho hesla, s zivotnosti omezenou na 3 mesice, historii a zakazem hesel odvozenych na zaklade shody serie vice nez 4-5 znaku z puvodniho hesla.
Pokud vynechate to posledni, pak proste uzivatele jen inkrementuji cislovku nekde v hesle (90% na konci).
Vsichni jsme z pohledu biologie stejni, tudiz i uvazujeme dost podobne.
Dvoufaktorova autentizace je jiste lepsi cesta, ale ne, kdyz druhy faktor je nejaka mne neznama internetova "autorita".
Overovani stejnym heslem - kolik webu dnes pouziva overeni pres facebook apod ? Tam Vam take unikne jedno heslo, a jste potencionalne zranitelni na "x" dalsich mistech.
Doufam, ze kdyz Citrix pise, ze se soustredi na uzivatele, kteri pro ruzne sluzby pouzivaji stejna hesla, nezkousi to aktivne, kdyz uz existuji sluzby typu haveibeenpwned_dot_com
Při platnosti hesla 3 měsíce podle mojí zkušenosti začnou lidi vytvářet hesla jako "beruskajaro", "beruskaleto" atd.. :)
ad z pohledu biologie jsme stejní: Z pohledu biologie ano. Ale to je tím, že všichni biologové jsou ze školy naprogramovaní stejně. Proto uvažují stejně. V podstatě to je skupina robotů, co se snaží přesvadčit lidi, že jsou taky roboti. :) Nemyslí, necítí, chovají se podle programu. :)) A představujou si, že to tak funguje i pro ostatní. My ostatní nejsme takhle naprogramovaní, můžeme uvažovat i jinak. Pokud chceme. My máme svobodnou vůli. :)