Myslím, že v tomto případě nejde o žádná důležitá hesla, chránící data, ale o hesla, která slouží k identifikaci na různých diskuzních fórech a podobná. Ta jsou požadována stále častěji, uživatele značně obtěžují a podle toho se k nim chovají. Dobře vědí, že tato hesla nic nechrání, protože nemají co.
Už se vám někdy stalo, že uživatel zapoměl heslo, který bylo "heslo"? Mě jo:D Radši se nebudu podepisovat, protože to vypovídá něco i o mě... Jinak ze skušenosti velmi časté heslo je 159357, křížek na num. klávesnici, ti uživatelé jsou tak mazaní:-))
na strankach co som robil sa kontroluje podobnost loginu a hesla - ak je viac ako 80%, tak take heslo nezoberie... rovnako ani heslo, ktore uz maju nastavene 10ti uzivatelia... takze hesla ako "heslo", "k***t", "12345" sa minu relativne skoro a dalsi useri si musia vymysliet dovtipnejsie heslo :)
Obavam se ze odmitnuti hesla z duvodu "uz ho pouziva docela dost uzivatelu" je dost velka bezpecnostni dira (i v pripade ze system explicitne ten duvod nerekne - pokud nedejboze ano, tak to neni dira, ale vrata od stodoly).
registracny formular nepise, ze heslo pouziva uz 10 uzivatelov, ale ze heslo je prilis jednoduche (co najskor bude, ked napadlo 10 userov)
navyse je tam niekolko tisic uctov - 5 zlych prihlaseni po sebe a 1 den zablokovane prihlasenie, s tym ze cez na mail sa zasle link na odblokovanie pre daneho usera.
su v citatelnej podobe - inak by sa nedala prevadzkovat challenge-response authentifikacia... zoberme modelovy priklad - niekto hackne masinu, dostane sa do DB a ma vsetky udaje o uzivateloch, okrem ich hesiel, ktore aj-tak nepotrebuje, kedze k udajom sa dostane priamo v databaze
hesla uzivatelom zasadne neposielam - mzoe si nechat vygenerovat nove heslo, ktore mu bude dorucene na mail zadany pri registracii a az po prvom pouziti sa v systeme nastavi... takze nikto nikomu nezmeni heslo len na zaklade znalosti emailu a loginu, a nikto sa nedostane k povodnemu heslu, cim by hrozilo, ze povodny majitel sa nedozvie a zmene hesla
Pokud to dobre pocitam tak jen do prace potrebuji 9 hesel pro ruzne veci a systemy, nektere je nutne kazde 3 mesice menit. Pokud bych zapocital piny a hesla co pouzivam soukrome, mozna bych se dostal nekam na cislo 15. To uz potom clovek otupi a bud dava vsude stejny hesla nebo hesla jednoduchy. Pak se neni cemu divit.
mrknete na http://www.savernova.com a tam "Get your free card" delaji karticky pomoci kterych si jednoduse generujete silna hesla, kazda karticka je unikatni a vy si jenom musite pamatovat "cteci metodu" pomoci ktere z karticky heslo dostanete... pro zmenu hesla staci prejit na novy radek karticky nebo si stahnout novou karticku a pomoci stale stejne "cteci metody" vygenerovat nove heslo...
