Hlavní navigace

Názor k článku SuperGenPass: neukládejte si hesla, generujte je od Zopper - S výjimkou bodu "Neexistuje databáze, kterou byste mohli...

  • Článek je starý, nové názory již nelze přidávat.
  • 16. 1. 2012 9:24

    Zopper

    S výjimkou bodu "Neexistuje databáze, kterou byste mohli ztratit" (a i o tom by se dalo polemizovat, ztráta hlavního hesla...) nevidím v praxi rozdíl oproti (například) LastPass - mohu mít taky pro každý web jiná hesla, mohu si je generovat, a hlavně si služba pamatuje i kombinaci uživatelského jména (pokud samozřejmě chcete) a vygenerované heslo si můžete upravit pro splnění konkrétní délky a tak.

    Co se bezpečnosti týče, heslo typu "romadure, vyskoc" považuji za bezpečnější, než "hxa#!sDSAb" - slovníkový útok je už neaplikovatelný (databáze všech vět, které kterýkoliv člověk může říct....), a u brute-force rozhoduje délka. Útočník navíc obvykle stejně neví, jestli máte heslo "abc123", náhodný řetězec, nebo větu, zkusit musí všechny varianty.

    A použití vět (i s nějakou mnemotechnickou pomůckou na vybavení si konkrétní věty) je pro mě jako uživatele mnohem komfortnější při zachování (či spíše ještě zvýšení) úrovně bezpečnosti oproti heslům generovaným.

    PS: nebo si můžete vymyslet jednoduchý algoritmus na převod domény a uživatelského jména na sekvenci "stránka-odstavec-věta" a nosit s sebou jako příruční databázi třeba sbírku básní :D