Názory k článku
Další žebříček nejčastějších hesel potvrzuje stejné chyby
-
Ondra Satai NekolaZlatý podporovatelProc nepoucitelni? Mozna se cast z nich jen chova racionalne - nesnazi se heslem chranit ucet, na kterem nema zadna podstatna data. Mit podobna hesla pro emailovy ucet by bylo na povazenou, ale ruku na srdce: co je ta nejhorsi vec, co udela cracker s vasim uctem na lifehackeru?
-
takže uživatel si řekne něco jako: tahle služba se nedá nijak zneužít, nevím proč by mi ho někdo kradl/zneužíval/.. tak si sem dám nějaké slabší heslo, řekněme '123456'??
To zní dost uhozeně, ne? Spíš bych řekl, že když si někdo neumí zvolit heslo pro jednu (jakoukoliv) službu, nebude to umět u žádné služby. -
Jakub D (neregistrovaný)
No me to uhozene neprijde. Dneska po Vas chce kazdy server registraci a kdo si ma vsechna ta hesla pamatovat? Mnou vyuzivane sluzby jsem si rozdelil dle dulezitosti do nekolika trid a pro kazdou tridu uplatnuji odpovidajici strategii volby hesla i frekvenci jeho zmeny. Vysledkem je, ze dulezite sluzby mam dostatecne chraneny a zaroven neplytvam drahocennym casem na zbytecnou ochranu sluzeb podradnych.
-
blackhawk (neregistrovaný)
hehe, na moji wifi bylo bohuzel asi 5 let heslo: 12345678901234567890123456 . potreboval jsem 26 znaku ktery si budu pamatovat nez prejdu do druhyho baraku je nastavit. s tim ze az to rozchodim tak to hnedka zmenim.
jinak souhlasim s tim davat hesla podle dulezitosti sluzby. porad lepsi nez mit jedno silne a pouzivat ho vsude. -
mmartin (neregistrovaný)
Vzdy kdyz ctu neco podobneho, tak si rikam jak muze autor udelat takovy zaver. Mam otevreno asi 80 online uctu ve vsem moznem. Ve vsem moznem mam uplne nejstupidnejsi heslo jake jsem byl schopen vymyslet. Napr - chcete tahat volne fotky, musite si zalozit ucet, chcete tahat zvuky, ovladace atd... dnes po vas kdejeka blbost vyzaduje registraci.
Je mi uplne suma fuk, jestli si pod mym heslem nekdo stahne nejaky driver a heslo tomu odpovida a vzdy odpovidat bude.
Navic kdo vi jak hromada techto serveru hesla uklada. Polovina z nich beztak jako plaintext. Takovym zabarum sve silne heslo rozhodne nesverim. A pamatovat si nebo zapisovat 80 silnych hesel ??? To po mne nikdo nemuze chtit!
Ze vsech tech registraci mam jen tri silna hesla, k prihlaseni do meho pocitace, k memu emailu a do me banky. Vsude jinde je to jen saskarna ktera zdrzuje. A pokud nekdo priste louskne databazi uzivatelu kteri si ze serveru xyz stahuji drivery bude mezi nimi i to moje heslo 12345 cos to janku cos to sněd.
-
je otazka jestli byl salt pouzit. Pokud nebyl salt a byl to nejaky oblibeny hash, tak v podstate hesla do delky 8 znaku jsou znama vcetne specialnich znaku (pokud mate pristup k dostatecne kompletnim rainbow tables).
Pokud salt byl, tak nejjednodussi je opravdu vzit slovnik a nagenerovat si pro oblibene hesla hashe s danym saltem, pak porovnat s databazi. -
limit_false (neregistrovaný)
Gawker/Gizmodo does not salt their passwords, uses DES for hash, and now 1.3 million passwords vulnerable
http://www.reddit.com/r/programming/comments/ekpr3/gawkergizmodo_does_not_salt_their_passwords_uses/
