Vlákno názorů k článku
Microsoft bude mít nové účty bez hesla
od K> - Takze bez mobilu uz si (casem) ani nenainstaluju...
-
Linux s tím problém mít nebude.
2FA se dá ověřit i přes mail.
Obejít to jde. MS dokonce radí jak to udělat:
https://answers.microsoft.com/en-us/windows/forum/all/enter-your-microsoft-account-in-windows-11/461e6a85-58b0-4db4-ab69-06397bd5259a -
Aha, ja myslel ze kdyz instaluju novy OS, tak to rovnou po mne bude chtit mobil uz pri instalaci.. Jestli to bude zadat az pote, tak to asi pujde i bez mobilu.
No ale doufejme - protoze k firemnimu mkrvosoftimu uctu uz to bez mobilu nejde. Presneji nekomu jo, nekomu ne. Me po prihlaseni do mrkvosoftiho uctu natvrdo zacalo vyzadovat abych nainstaloval do mobilu mrkvosofti authenticator, jinak me nepustil dal.
-
To ale nemusi byt adminem, ale tim ze je to MS. U nich nefunguje vubec nic a vubec nikdy. Chces treba takovou blbost jako z gpo dat userum do scheduleru task ... tak to taky nefunguje. A to ses na tom jeste dobre, protoze spousta veci se chova tak, ze kazdymu userovi funguje jinak a s bonusem jak kdy.
Napises si script, otestujes ho ... a za 14 dnu ti na 1/2 stroju nefunguje vubec a na druhy tak nejak sem tam. A takhle je to u nich se vsim. Takze osobne se primarne zaobiram tim, vsechny tyhle frikulinksy hovadarny pozakazovat (coz casto nejde).
-
Filip JirsákStříbrný podporovatelChápete to blbě. Passkey je obecný standard, není nijak omezeno, kde bude implementován. Když po tom bude poptávka, může vzniknout třeba něco jako Trezor pro Passkey.
-
S mobilem je to bezpecnejsi ale neni to nutne. Staci mit v notebooku Yubikey anebo TouchID. Treba do GitHubu kdyz se prihlasuju, tak mi staci dotknout se ctecky otisku prstu, kterou mam na notebooku.
Tyhle NISy a politiky na komplexitu hesla uz jsou jednoduse zastarale. V okamziku kdy si potrebujete pamatovat 10 ruznych hesel, dlouhych, s cislicemi a specialnimi znaky tak uz to zadnou bezpecnost nepridava, protoze si ta hesla uzivatel stejne nekam ulozi.
Bezpecnejsi je prave ten otisk prstu, privatnim klicem podepisete pozadavek a autorita vam vyda token s omezenou platnosti. -
Filip JirsákStříbrný podporovatel
No tak chtít po člověku, aby si zapamatoval desítky komplexních hesel je nesmysl. Protože je to prostě fyzicky nemožné.
-
Filip JirsákStříbrný podporovatel
Nemůže. Heslo je jenom tak dobré, kolik je v něm entropie. A v tom vašem zas tolik entropie není. To vaše heslo je ve skutečnosti tajné jenom tím, že tajíte algoritmus, jakým ho odvozujete. Tedy klasická security through obsurity. O které je všeobecně známo, že to není dobrý způsob zabezpečení. Pokud by se na vás někdo zaměřil, pravděpodobně mu nedá tolik práce ten algoritmus zjistit.
Navíc teda něco šifrovat z hlavy Caesarovou šifrou není moc pohodlné. Já nadávám, když někde musím bezpečné heslo opsat, a vy byste chtěl, abych si ho pamatoval a pak ještě transponoval…
-
Máte pravdu, že entropie se tím nezvýší, ale to v podstatě platí i pro oblíbené
vezměte větu o patnácti slovech a z každého vyberte jedeno písmeno a trochu to poměňte
- tady sice entropii trochu zvednete, ale pokud se na daného člověka zaměříte...
Nicméně se poměrně dost zvýší odolnost takového hesla proti běžnýmbrute force
útokům, ať už vylepšených slovníkovou metodou či tzv.rainbow tables
- prostě proto, že se s tím (zatím?) při počítání nepočítá. Proti těmto vylepšením je prostě trochu zodolněné.
Otázka cviku. Ale posunout se v abecedě o pár znaků vpřed/vzad se nechá nacvičit...
Pokud to hesloopisujete
, pravděpodobně už neníbezpečné
. ;oD -
Filip JirsákStříbrný podporovatel
Máte pravdu, že entropie se tím nezvýší, ale to v podstatě platí i pro oblíbené vezměte větu o patnácti slovech a z každého vyberte jedeno písmeno a trochu to poměňte - tady sice entropii trochu zvednete, ale pokud se na daného člověka zaměříte...
Nevím, oproti čemu tu entropii zvedáte. Každopádně tohle je způsob, jak vytvořit patnáctiznakové heslo, přičemž pravděpodobnost jednotlivých znaků není stejná, ale odpovídá pravděpodobnosti, že se dané písmeno vyskytne na začátku slova. Tj. heslo zdaleka není tak silné, jako patnáctiznakové náhodné heslo, ale entropie je tam mnohem víc, než v tom vašem řešení. -
Tady po sobě můžeme házet matematickými vzorci, ale zbytečně - já už uznal, že Césarova šifra tu entropii příliš nemění.
A z těch slov nemusíte nutně brát první písmeno - pak měníte nejen entropii, ale i ta síla hesla se může zvednout. Stačíprvní písmeno z prvního slova, druhé z druhého
... - a hned je to na konstrukci stejně složité, jako César. ;oD
Při lámání hesel se tak trochu počítá s tím, který znak se obvykle vyskytuje na které pozici, případně jaký následuje znak po znaku... Máte-li předpočítané tabulky, pak to obyčejné+1
dost podstatně naruší. (Nicméně: pokud si ty statistiky počítáte znova...) -
Filip JirsákStříbrný podporovatel
To ještě neznamená, že jsou ta hesla bezpečná. Každopádně i pokud byste si pamatoval více než sto bezpečných hesel, neznamená to, že si tolik hesel bude pamatovat každý.
Jeden takový chvástal, který psal podobným stylem, jako vy, a vystupoval tu pod přezdívkou „j”, tu také o bezpečnostních prvcích, kterým důvěřují banky, armáda a tajné služby, psal, že jsou k ničemu a umí je prolomit do minuty či do vteřiny. Mělo to jeden drobný zádrhel – nikdy nic z toho nedokázal.
