Vlákno názorů k článku
Nejčastější PIN je 1234, detaily ukazuje teplotní mapa od kutil domácí - Ideu PIN jsem nepochopil. Jakože málo bezpečné heslo nahradíme...

Ideu PIN jsem nepochopil.

Jakože málo bezpečné heslo nahradíme řádově triviálnějším heslem a tím zvýšíme bezpečnost? WTF?

Ještě jsem to chápal u platebních karet, protože tam není prostor na klávesnici a nemělo by být možné zkoušet pin vzdáleně atd... Přičemž nemělo by je problém.

Ale jako přihlášení do počítače? Proč? Kvůli retardovaným uživatelům? Vždyť i nepočítačová důchodkyně zvládne opsat heslo z notýsku a když ji s tím nebudeme otravovat zbytečně často, tak se naučí s tím zacházet jakš takš akceptovatelně. A třeba si to i zapamatuje a obejde se bez opisování.

Jako mnohem horší vnímám tendenci uživatelů si hesla fotit, protože tam je narozdíl od notýsku v zamčeném šuplíku kompromitace mnohem reálnější.

Ale PIN? Proč to vůbec existuje?

20. 5. 2024, 10:18 editováno autorem komentáře

Rozumne implementace PINu daji nekolik malo pokusu a pak se PIN zablokuje a potrebuje heslo (nebo PUK). Soucasne smartphony zadne heslo nemaji, tak aspon PIN dela casove zpozdeni po nekolika spatnych zadanich, aby neslo zkouset kombinace moc rychle.

Současné telefony minimálně s Androidem samozřejmě heslo na lockscreen umožňují.

Záleží s čím ten PIN porovnáváš.

Bohužel spousta lidí měla hesla nalepená na štítku nalepeném na monitoru. Pak ti je jedno, že to heslo splňuje požadavky na komplexitu, najednou může být jednoduchý PIN bezpečnější.

A co je za problem mit listek na monitoru? Pokud tam nemas uvedenou sluzbu k cemu to je tak stejne vis pendrek....

Třeba ten, že k zamkutému počítači přijdu a prostě vyzkouším všechna hesla vylepená na monitorech? O co, že v desítkách procent případů by to skončilo úspěchem...

Máte to asi jako s klíči od auta. Když je ztratíte uprostřed lesa, máte to blbý ale auto vám kvůli tomu nejspíš nikdo neukradne. Když je ztratíte na parkovišti, kde parkuje třicet aut, máte to hodně blbý protože to je tak nechat ho odtáhnout protože by tam taky další den nemuselo stát.

Cekam te dnes v e 20:00 zvladnes to po teamsech nebo radsi zoom?

Klic od auta je neco jako heslo do pocitace s nezasifrovanym diskem.

K heslu nalepeném na monitoru mám důležitou poznámku z praxe.
Raději budu za složité heslo nalepené na monitoru, ke kterému se mohou dostat jen lidi, co se fyzicky dostanou k tomu monitoru, než jednoduché heslo, které může uhodnout kdokoli na světě.

Jasně, není to ani omylem optimální, ale své výhody to má. Uživatelé jsou velmi vynalézaví, co se týká jednoduchých hesel. A taky mívají všude hesla stejná. Heslo na papírku je tak menší zlo.
Ti lepší mají ten papírek v uzamykatelném šuplíku :-D

Ja mám riešenie ešte výrazne jednoduchšie,... nemám heslo ani na monitoru a nepoužívam ani jednoduchý PIN ale 20 miestne náhodné vygenerované heslo:

rX:t5g?9.48tMa@7a­AZp

toto je stará verzia hesla, ktorú som pred rokmi používal k prihláseniu do počítača. Bolo to ešte v časoch Windows XP - Windows 7. Ako vyšiel Ubuntu 16.04. tak od vtedy používam nové heslo. Všetky ostatné heslá ku prihláseniu k účtom sú potom v password managery. ;) K Androidu mám komplikovanejší vzor, ktorý mením častejšie (predsa len mobil vytiahnem kde kade a na nejakej kamere sa to môže zaznamenať, ešte keď je to vonka v kaviarni alebo kde, a síce bez fyzického prístupu je to jedno ale pre istotu v prípade straty nech sa eliminuje riziko). To už je trocha ťažšie zapamätať a občas po zmene dám skôr pôvodné a potom nové keď to nezobere... naučiť sa ale na notebooku jedno "zložité" heslo ale nie je tak náročné... dokonca by som povedal že si ani nepamätám heslo ako také (a reálne by som ho z hlavy povedať nevedel) ale skôr len svalová pamäť o koľko mám posunúť prst aby som sa dostal k nasledujúcemu písmenu na klávesnici. Samozrejme to má trocha nevýhodu že ak sa ti zmení klávesnica tak ti môže zabrať aj 3 pokusy prihlásiť sa (osobná skúsenosť).

20. 5. 2024, 17:09 editováno autorem komentáře

Tohle vam ale lehko naboura jedna fotka na socialnich sitich :-) Takovyto chcete se pochlubit novym hrneckem na kafe... a bum! Na pozadi je to vase slozite heslo... jaksi proflakle :-) A nebo treba den otevrenych dveri/exkurze, kdy na dane misto vpustite lidi, co tam bezne nechodi, co si tam taky neco nafoti...

Já si třeba hesla píšu poškozená (jedno písmenko jinak, nějaké jasné, třeba 0 <--> O).

nalepené na monitoru, ke kterému se mohou dostat jen lidi, co se fyzicky dostanou k tomu monitoru
Jasně v digitální době kamer na každém telefonu jsou věci vidět jen při "fyzické" přítomnosti, jako jsme to viděli v reportáži o zavedení nového mýtného systému na ČT 1.12.2019: https://www.ceskatelevize.cz/porady/1097181328-udalosti/219411000101201/cast/736607/ - login a větší část hesla na kameru předvedli pánové v 1:47 :-)

PIN se neda pouzit pro vzdalene prihlasovani. Ve Windows se sice da pouzit pro UAC(sudo/su) ale i to se da zakazat. Myslenka je takova, ze heslo muze byt tezke a uzivatel ho nemusi zadavat pokazke kdyz se hlasi na svuj domaci pocitac.

Pokud myslíte pin na windows, tak to vůbec, ale absolutně vůbec nemusí být číslo, a už vůbec tam není limitace délkou. Klidně můžete mít jako Pin do windows jako "123nemamradmi­crosoft". To, že to někdo pojmenoval PIN je jen špatné rozhodnutí v ux. Je tam ale rozdíl ve scope, pin vs heslo. PIN je pouze lokální, ideálně hashovaný přes TPM a nikdy by ho OS neměl poslat dál, do žádných SMB sharů, jiných aplikací a kdoví co všechno windows dělají s normálním heslem.
Ohledně pinu do mobilu, tam je to rozhodně lepší než nic a pokud si dobře pamatuji, tak po X chybných pokusech třeba android požadoval přihlášení google účtem (jestli to pořád platí to netuším).

Co jsem cetl tak 4 mistni PIN byl kompromisem mezi bezpecnosti a zapamatovatelnosti.

20. 5. 2024, 13:22 editováno autorem komentáře

Na internetu píšou: "Vynálezce bankomatu Shepherd-Barron prý původně uvažoval o šestimístném PIN, které budou klienti zadávat při výběru peněz z bankomatu. Nakonec však svůj plán změnil a identifikační číslo je pouze čtyřmístné. Může za to jeho manželka, prý si dokázala zapamatovat jen čtyři čísla."

Telefonní číslo si taky žádné nepamatovala asi...

Tak ono ze zacatku ty cisla nebyli dlouhe. Ja si pamatuji 5 mistne telefonni cisla a to babicka lamentovala proc to prodluzovali na 5 kdyz 4 doted stacili. ;o)

Já to chápu tak, že ve Windows 11 je pro běžné domácí uživatele preferován login přes Microsoft account (nebo jak se to teď jmenuje), což je (asi) e-mail v kombinaci s heslem a hlásí se tím i k webovým aplikacím Microsoftu. Což je něco, kde by člověk očekával unikátní, alespoň, 16 znakové, generované heslo, obsahující kombinaci velkých/malých písmen, čísel a speciálních znaků, které je uloženo v nějakém správci hesel, schované za master heslem a tudíž si ho člověk nemusí pamatovat.

Do systému by se pak člověk přihlašoval přes biometriku a pokud biometrika není, tak už zbývá jenom PIN. Ale místo čtyř čísel tam člověk může nacpat cokoliv, takže si tam může dát jednodušší heslo a pokud je to jeho opravdu osobní počítač, tak je riziko snesitelné a odpadá právě to složité opisování dlouhého hesla.

Druhá věc je, že nastavení tady toho je dost zamotané. Windows používám jednou za uherský rok, když to někomu nastavuji a pokaždé to hledám. Takže běžný domácí uživatel to dle mého prostě nemůže najít.

Nevím, jak je to dnes. Ale dřív výhoda PINu byla třeba ta, že když Windows často nešlo nastavit, aby při startu byl zapnutý NumLock (přitom v BIOSu zapnutý byl, až později v procesu bootování to Windows podělal), tak zadání PINu (aspoň v době, kdy to byly jen čísla) ignorovalo NumLock a psalo vždy čísla, prodobně jako třeba macOS.

20. 5. 2024, 15:59 editováno autorem komentáře

Aneb moc tomu nerozumím a dám to všem na odiv :)