Hlavní navigace

Názor ke zprávičce Dnes je světový den hesel, slabá hesla používá 95 % lidí v Česku od Filip Jirsák - Já jsem se ptal na tu variantu, kdy...

  • 9. 5. 2019 19:03

    Filip Jirsák

    Já jsem se ptal na tu variantu, kdy to lidský uživatel nebude mít šanci poznat. Když nastavíte prodlevu mezi pokusy na jednu sekundu, je to krásný DoS – útočníkovi stačí poslat 2× za sekundu pokus o přihlášení, a dotyčný se nikdy nepřihlásí. Myslím, že to, že se nemůže přihlásit, uživatel pozná.

    Spousta úniků hesel byla např. z nějakých záloh, tj. útočník nemusí mít jiný přístup k té službě.

    Kdyby byla služba dobře zabezpečená, je klidně možné všude používat stejné heslo. To, že se používají unikátní hesla, je právě z toho důvodu, že musíme předpokládat, že služba je zabezpečená špatně.