Zeptam se znova - jak nastavim minimalni vek hesla a pocet hesel co se bude pamatovat? Pokud tyhle dve veci nemuzu nastavit tak nic nezabrani uzivatelum aby si po vyprseni hesla nezmenili heslo na nejaky docasny a hnedka zpatky na to co meli (co jim zrovna vyprselo), cimz je cely koncept vyprseni hesel naprosto o nicem.
K temhle heslum to nepovede, protoze neprojdou slozitosti :) A samozrejme pokud ti nevadi ze uzivatele maj jedno a to samy heslo porad tak jim preci nebudes nastavovat maximalni vek hesla. Mne jen zajimalo jak udelat bezpecnej system, kde se ty hesla menit musi.
Udelas, kdyz mas hesla napsany nekde na listecku a to nekde je v zamknuty serverovne do ktery ma pristup nekolik malo lidi. Ucelem je hodne zneprijemnit remote utoky, fyzicky utoky sou relativne jednoduse zjistitelny (serverovna ma elektronicky zamky a kamery, kde si muzes najit kdo tam kdy byl). Takze jedine 1 a 2 :) Jinak nejlepsi bude asi 4) Pouzivani smart karet, kde uzivatel heslo ani nezna, kde je heslo hooodne slozity (protoze muze byt vice mene nahodny) a kde se meni hodne casto (protoze si ho uzivatel nemusi pamatovat).
A jeste pridam: ja sem tohle zacal kvuli tomu ze mi prijde nesmyslny mit moznost dat maximalni vek hesla kdyz to bez techhle dvou dalsich nastaveni je to naprosto neefektivni.
Tohle je featura, ktera me naprosto neskutecne toci. Proc bych si mel neustale menit hesla? Akorat to vede k tomu, ze nevim, kde jaky heslo mam.
Driv, nez jsem se dostal k takhle nastavenymu systemu, jsem mel hesla stylu 0kW4kf0c, ktera jsem nemenil. Pri psani vsema deseti se tohle fakt blbe okoukava, blbe rippuje.
Ted mam hesla ve stylu pepik123, auticko, kolobezka. Proste neco, co se dobre pamatuje, dobre zkousi a dobre meni.
mno to pamatovani hesel IMHO standartne dost dobre nejde diky strukture passwd. ale nemusel by byt problem passwd trochu upravit tak, aby stara hesla ukladal za sebe jeste nekam jinam a pri kazde zmene je zkontroloval. mozna uz to i nekdo tak udelal, nevim.
ČLÁNKY DO MAILU