Hlavní navigace

Vlákno názorů ke zprávičce Nejpoužívanějším heslem roku je stále 123456 od D.A.Tiger - Vim ze je to trochu odbocka, ale pripomina...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 17. 12. 2018 14:03

    D.A.Tiger

    Vim ze je to trochu odbocka, ale pripomina mi to jednu vec z vlastni praxe:

    Delal jsem ve firme, kde to tak prehaneli, ze lidem uz dochazela trpelivost. Na kazdou cipovinu bylo zvlast prihlaseni. Zvlast k logistickemu system (pouzivaly se dva - do kazdeho bylo prihlaseni zvlast), nekolik udelatek v JavaScriptu - do nich taky, atd.... Jenze a) pro kazde takove prihlaseni byl sampostatny uzivatel, b) jina pravidla pro zadani hesel c) registrace noveho hesla trvala a trvala a trvala d) jeden pracovnik potreboval klidne i 3 hesla, d) Nektera zarizeni neumela ani zamceni ci automaticke odhlaseni, jine systemy se zas automaticky odhlasily po 5 - 10 min bez ohledu na uzivatele. Jestli to slo zmenit tak nikdo nevedel jak, protoze to tem lidem nikdo nevysvetlitl. Takze to nakonec lidi zacali resit tak ze si udeli stupidni prihlasovaci jmeno a heslo a pouzivalo se vsude. Kdo nemel sve vlasni, tomu kolegove pujcili to sve (nebo alespon prihlasene zarizeni), aby mohl pracovat, nez panstvo pohne prdelkama a zaridi jim jejich vlastni hesla. Nebo si taky nasli zarizeni, ze ktereho se nekdo zapomel odhlasit a resilo se to v nem. Takze to trosku (hodne) ztracelo smysl, ale hlavne ze bezpecnost. Proste kocourkov ala korporat....

    Nez jsem odesel tak se zmenilo aspon to, ze se hesla zacali vyrizovat rychleji (neni to moje zasluha). Ale Boze, trvalo to - kdyby nekdo chtel uz byly 100x kracknuti (a kdo vi jestli ne). Od te doby vim, ze nejvetsim nepritelem bezpecnosti je nadutost a zkostnatelost :(

  • 17. 12. 2018 20:45

    Adam Kalisz

    Znám případy, kdy v poměrně normálním software funguje Single Sign-On jen v Internet Exploreru. Netuším, jak to technicky řeší, ale asi to je tak špatné, že nemá cenu se tím zabývat. Ten intra-web taky nemá (ani self-signed) HTTPS, takže asi tak. Jsou tam předpisy, které by měly být rozhodně autoritativního charakteru.
    Uživatelé pro určitou funkci (sdílený login, např. v produkci u nějakého stroje nebo na něco do skriptu) případně s nějakým heslem, které je veřejným tajemstvím v okruhu několika pracovníků je taky běžná praxe.

    Ono i klíče jsou v podstatě číselné kódy o 6-7 místech ve většině běžných případů:
    https://www.youtube.com/watch?v=AayXf5aRFTI