Vlákno názorů k článku
NIST ruší některá pravidla pro hesla, která jsou kontraproduktivní od Petr Derryk - Co si představit pod bodem 8 "Hesla mají...

Článek je starý, nové názory již nelze přidávat.

27. 9. 2024 17:09

Petr Derryk

Co si představit pod bodem 8 "Hesla mají být používána celá, tedy nezkracovat". Nedává mi to žádnou představu ani smysl.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 9. 2024 17:18

Petr Krčmář

Některé služby jsou implementovány špatně a z hesla použijí třeba nejvýše osm znaků. Zbytek zahodí při uložení i při pozdější kontrole. Nakonec je tedy jedno, že má uživatel heslo o 30 znacích, protože se vždy použije jen prvních osm a hádání je tedy pro útočníka snazší.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 9. 2024 17:18

Mintaka

No, to je taková úsměvná praxe, kterou někde provozují.
Dovolí vám zadat heslo třeba 50 znaků dlouhé, ale před hashováním ho oříznu třeba na 20 znaků.

A to se dá natrefit na ještě hustodémonskykrutopřísnější vylomeniny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 9. 2024 0:14

KarelE

Ještě bych přidal praxi některých IT pracovníků, kteří tímto řeší nesoulad v podporované délce hesel mezi systémy. Například gitlab dovoluje docela dlouhá hesla. Ale bcrypt jen 72 bytů. Řeší to obvykle tím, že pro účely hashe vezmou jen část hesla. No a když je v ekosystému firmy něco, co umí maximálně 10 znaků, tak je to docela divočina.

Vlákno názorů k článku NIST ruší některá pravidla pro hesla, která jsou kontraproduktivní od Petr Derryk - Co si představit pod bodem 8 "Hesla mají...

Dále u nás najdete

7 věcí, kterými si kazíte business na LinkedInu aneb nebojte se mlčet

Billa zavírá svůj e-shop, hodně na něm prodělávala

Dva nové léky na Alzheimera, mají však dost vedlejších účinků

Dell má našlapaný notebook s dvěma procesory pro AI

Jak funguje platforma IBM Power11?

Co nového přináší Securitytrends 4/2025?

Důchody 2026: Jak vypočítat, o kolik vám vzroste penze?

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Množství údajů dle nařízení vlády k JMHZ mnohé překvapí

Pupp, Ještěd, InterContinental: Poznejte slavné hotely podle fotek

Kdy se hodí a jak funguje prodloužená záruka

Kubík musel na mimotělní oběh hned po porodu

Nevymknou se vládní investice do IT kontrole?

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Celková anestezie u zubaře bude na pojišťovnu, ale jen pro někoho

Bionáplast pomáhá s hojením bércových vředů

Vlákno názorů k článku
NIST ruší některá pravidla pro hesla, která jsou kontraproduktivní od Petr Derryk - Co si představit pod bodem 8 "Hesla mají...