Názor k článku Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného od JVr - Nechali jsme lidi používat hesla, jenže ti zmetci...

Nechali jsme lidi používat hesla, jenže ti zmetci pořád vymýšlí to samé jako „heslo“, „123456“, „qwerty“… Co s tím? Dali jsme jim pravidla jak mají hesla vypadat -> kombinace čísel, písmen a dalších znaků povinně!

Teď si zas ta hesla nepomatují, zapomínají je a volají pořád na helpdesk s žádostmi o reset hesla. Někteří vymysleli jak ta pravidla obcházet a dělají hesla jako „Heslo123“, „Qwertz123“ a ke všemu si to píšou na lístečky, tabule do notýsků … Co s tím? Dáme jim password managery, ty za ně vymyslí náhodná hesla a budou si to i pomatovat za ně!

Njn, ale co když někdo prolomí ta hesla uložená v password manageru? No to by se nemělo s stát! Ale co když? Co s tím? Víte co, na lidi jsou ta hesla moc, co je zrušit? -> „Passwordless authentication“

Kdo doplní story dál? Myslím že to půjde tak v 5-> 10 leté iteraci dál…