Vlákno názorů k článku Útoky hrubou silou stále fungují, z redakčních systémů dělají botnety od Unknown - To sou zmrdi ty hackeri, ze???
-
Nejsem Hacker (neregistrovaný)
Jsou to parchanti, ale útoku hrubou silou jde zabránit jednoduše. Stačí silné heslo (relativně k účelu hesla. Například PIN bankovní karty je pouze čtyřmístný, protože osmimístný PIN by způsobil větší škody na obnovování zapomenutých PINů, něž těch pár ukradených tisícovek. Krátký pin, maximálně 3 pokusy a denní limit výměru jsou dostatečné zabezpečení) a dát si pozor na recyklaci hesel (nikdy nepoužívat stejné heslo vícekrát nebo pro různé služby).
-
Filip JirsákStříbrný podporovatelOmezení počtu pokusů je sice jednoduché, akorát to jednoduché řešení způsobí, že se v případě útoku nepřihlásí ani oprávněný uživatel. Útočník se pak ani nemusí pokoušet heslo uhodnout, může mu stačit, že zablokuje přístup.
To, že si heslo volí sám uživatel nebo že silné heslo je nepohodlné je způsobené akorát nemožnou implementací v prohlížečích. Kdyby to bylo implementováno rozumně, silné heslo vytvoří správce hesel, a uživateli by bylo úplně jedno, jak je heslo komplikované, protože by ho nikam nepsal.
-
Filip JirsákStříbrný podporovatel
V ideálním případě by prohlížeč pro vyplňování hesel poskytl nějaké API, na které by se mohl připojit libovolný správce hesel. Takže kdyby někdo chtěl používat různé programy, použil by nějaký externí správce hesel, který by na ty jednotlivé programy napojil. Pokud někdo používá jeden prohlížeč na více počítačích, stačila by mu třeba synchronizace vestavěná v prohlížeči. Synchronizaci přes centrální server není problém zabezpečit, ten server hesla vůbec nemusí vidět, může synchronizovat jen zašifrovaný soubor.
