Ukázka zaručeně bezpečného hesla má vždy úskalí, že lidé použijí přesně ukázkové heslo, protože nemají fantazii. Takže pokud se chystáte lámat hesla, přidejte do slovníku KoLeDiPeOk, Ko1Le2Di3Pe4Ok5 a varianty s malými písmeny (protože lidé jsou líní mačkat Shift :) )
Kdyz jsme na to tady narazili. Mohl bych se zeptat, proc je vlastne doporuceno casto obmenovat heslo? Priznam se bez muceni, ze to nedelam a to ani na serverech, kde je heslo dulezite. Tak jako clovek, ktery ma malou predstavivost a vubec tomu nerozumi, si dovolim takovou hloupou otazecku. Dekuji.
Třeba proto, že když ho někdo prolomí, tak to nepůjde nikam hlásit, nebo se tím chlubit. Prostě jej bude používat a tahat si data ze serveru aniž bys ty o tom věděl.
Pokud necháš pořád stejné heslo, bude tam mít přístup pořád a nikdy na to nepřijdeš.
Přitom nemusí jít pouze o prolomení. Uživatel jej může odhalit náhodou, odkoukat ze záznamu bezpečností kamery, nebo když se budeš jako admin přihlašovat na jeho počítači, atd, atd...
:-) Teoreticky to možné samozřejmě je. Útočník má více času na prolomení. Pokud bude heslo louskat rok (a heslo se nezmění) tak se do systému za rok dostane.
Ale nevím, jestli se takové útoky vedou v praxi na "běžné uživatele", kteří nemají prověrku "tajné" :-)
To už je mnohem snazší protáhnout se dveřmi spolu s uklízečkou a zapojit na klávesnici HW keylogger :-))
Obměňovat heslo často je skutečně potřeba tak akorát na nějakých kritických serverech, kde by mohl hrozit dlouhodobý únik dat, to nejdůležitější je mít jedno heslo pouze pro jeden server a už vůbec nepoužívat na serveru stejné heslo jako třeba pro Facebook. Nejjednodušší únik hesel je právě tak, že uživatel vykecá své heslo pro nějakou nedůležitou službu na phishingové stránce, které si ani nevšimne, a to samé má přitom i pro banking.
Btw. já si třeba pamatuju jenom tři hesla, zbytek mám uložený v KeePassu a KWallet.