Hlavní navigace

Názor ke zprávičce Lze používat jednoduchá hesla a být přitom v bezpečí? od anonymous coward - Podla mna kazde heslo moze byt bezpecne, teda...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 24. 7. 2010 16:01

    anonymous coward (neregistrovaný)

    Podla mna kazde heslo moze byt bezpecne, teda aj $HESLO="", pokial sa da nejakym sposobom garantovat ze jediny kto sa bude na dany ucet prihlasovat bude opravneny user. Vsetko co porusuje toto pravidlo uz nieje bezpecne, ale moze byt prakticke obmedzit pocet moznych prihlaseni a tym minimalne spomalit brute force attack do takej miery ze uz ho ziaden „mysliaci clovek“ nebude robit.
    Problem vsak je ze pokial vas system akceptuje XY prihlaseni za minutu, kolko znakove heslo by ste odporucali vasmu userovy? (a to stale este predpokladate ze niekto neobide vase spomalenie loginu)
    Co ak si vyberie user heslo zrovna na zaciatku slovnika? alebo bude brute force robit nejaky bot ktory ho predsa len za 2 roky po 50000 pokusoch uhadne kedze je to „qwerty“?
    Ak MS nieco vymysla urcite by som to tak rychlo nezavrhoval ako niektory chytraci co si myslia ze: IQ vyvojara Microsoftu = IQ pouzivatela Microsoftu.
    Na druhej strane jediny sposob proti brute force utokom je sledovanie urcitych patterns ako frekvencia zadavania, geograficka oblast, cas dna, etc.. a jediny sposob reakcie je disablovanie uctu na urcity cas pri ktorom vlastne najviac trpi nevinny user.
    HOWGH!