Názory k článku
Uživatelé stále používají hesla 1234, password nebo křestní jména
-
pžezdivka (neregistrovaný)Ano, to je sice pravda, ale to samé bych mohl tvrdit o mnohem větším podílu vývojářů a provozovatelů webů. Zaprvé je třeba se všude debilně registrovat a zadruhé MD5 je pro 99% provozovatelů on-line obchodů něco jako čínská básnička. Když si chci koupit nějaké zboží, které není tak úplně běžné, musím se v jediném dodavatelském obchodu registrovat. Pak mi dojde na mail potvrzení registrace: Vážený pane XYZ, děkujeme za registraci, Vaše uživatelské jméno je qwertz a heslo azerty. No a až jeden z mnoha amatérských webů vyloupí nějaký nadržený puberťák, tak má hned spoustu jmen a hesel. Pak je třeba mít na každou službu unikátní kombinaci jméno/heslo a nestačí mít jedno univerzální silné heslo. Na debilní služby, kde o nic nejde, proto používám nějaké taková debility jako pJ2dM!, ale někomu přijde adekvátní 1234, to je jenom věc individuálního posouzení.
-
vx (neregistrovaný)Osobně mi připadá dost trapné, když se musím kvůli každé službě nebo na každou stránku registrovat... a vymyslet si nějaké uživatelské jméno a heslo... jako rozumný uživatel mám paranoidní heslo na důležité věci, ale hloupé registrace do diskuzních serverů opakuju pořád to samé jméno a heslo, takže se nedivím, že někdo používá slabá hesla...
-
anonymníNo nevim ... treba heslo passWord se muze zdat hloupe, ale jeho rozlusteni je prakticky nemozne (pokud ho nepouziju nekde v zipu). Nebo treba 12346 to same, neznam prakticky zadnou online, ani offline sluzbu, co by nebyla odolna vuci bruteforce. Takhle se da mozna prolomit tak leda zazipovany archiv, ale tim to konci...
-
Kvakor (neregistrovaný)Dnes je bezne zabezpeceni proti individualnim bruteforce utokum, ale u online sluzby jde pouzit distribuovany bruteforce utok (pomoci zombifikovanych PC), kdy je velmi tezke rozlisit legitimni a nelegitimni pozadavky. A pokud se pouziji vhodne slovniky, tak to bude jeste ucinnejsi ....
BTW: To passWord bude ve slovnicich urcite hodne vysoko, pamatuju, ze jsem jedou jeden prohlizel a PassWord bylo hned na druhe obrazovce vypisu :-) -
1337 hax0r (neregistrovaný)To je ale zcela jiná ochrana, jiná úroveň! Teď neřešíme průnik do systému, ale prolomitelnost hesel. To je skoro jako bys nezamykal auto, protože parkuješ před policajtama.
Představ si, že se nějakým způsobem dostaneš k hešům hesel (třeba k souboru passwd, případně shadow), ale zatím nemáš žádná práva. Pak jsou účty bez hesel, jako je ten tvůj, skutečné požehnání. Díky!
