Lorrie Cranor z Carnegie Mellon University a Federální obchodní komise se vyjádřila k tématu častých změn hesel, což znají především zaměstnanci. Dle ní je takový požadavek pro bezpečnost škodlivý, než aby ji zlepšoval.
Diskuze k článku: Častá změna hesel prý škodí zabezpečení
4.8.2016, Jan Vítek, aktualita
je kategorie článků o heslech která úplně chybí a je to asi proto že je těžký to napsat, jde o rady jak konkrétně si hesla vytvářet aby splňovali všechny požadavky, takže dnes už i ta podobnost se starým heslem, dál abych si ho pamatoval, abych si ho nemusel nikde psát, abych uměl vymyslet dost hesel pro všechny služby, abych uměl vždy vytvořit nové heslo, abych v tom měl nějaký pořádek, aby taky nebyli zbytečně dlouhý, 10 znaků snad stačí. další jinej návod by byl byl s tím že si budu psát nápovědy. takových návodů může být asi hodně a člověk by si z toho vybral co se mu líbí. (na programech a internetových službách pro ukládání hesel nechci být závislý.)
Odpovědět0 0
Pravidla jsou vždy jedinečná podle nastavení toho kterého administrátora. Univerzální návod asi dát nejde. Ale z principu je nejlepší náhodně vygenerovaná sada znaků o vždy odlišné délce.
Jinak to že nutnost pravidelně měnit hesla vede ke snížení bezpečnosti potvrdí asi každý kdo je k tomu dlouhodobě nucen. Pokud mají být zapamatovatelná, nejde to dělat jinak než použít nějaký logický klíč. Občas musí být asi vtipné sledovat to z druhé strany. Pamatuju na jeden systém, kde jsem měnil číslovku v řetězci: "PolibteMiPrdel4X" :)
Jinak to že nutnost pravidelně měnit hesla vede ke snížení bezpečnosti potvrdí asi každý kdo je k tomu dlouhodobě nucen. Pokud mají být zapamatovatelná, nejde to dělat jinak než použít nějaký logický klíč. Občas musí být asi vtipné sledovat to z druhé strany. Pamatuju na jeden systém, kde jsem měnil číslovku v řetězci: "PolibteMiPrdel4X" :)
Odpovědět1 0
já jsem se už setkal i s takovýma pravidlama, že se hesla do sítě musela měnit každejch 30 dní a navíc si nesměla bejt ani podobná (takže nestačilo udělat z Hurvinek_123 třeba 456-hurvajS) a sledovalo to historii 10 hesel, takže točit dokola 2-3 hesla taky nešlo... vůbec se nedivím tomu, že si lidi psali buď přímo hesla nebo aspoň nápovědy k nim na lípátka a měli je na dohled od klávesnice - takže další příklad snížení bezpečnosti pomocí zvýšených nároků... (a nebyla to žádná nadnárodní korporace, normální český eseróčko)
Odpovědět1 0
Po mém tátovi v jeho práci požadovali, aby heslo do interního software bylo minimálně 20 znaků dlouhé, muselo obsahovat alespoň jedno malé písmeno, jedno velké, jednu číslici a minimálně jeden speciální znak. Navíc heslo nesmělo obsahovat žádné skutečné slovo, takže to nesměl být stůl456, ale muselo to být heslo ve smyslu Xbf97sxhKRds9$a3@h0d. Takhle nějak vypadala pak jeho hesla. Měnili je navíc vždy čtvrtletně. Když se ptal místního ajťáka k čemu to je, tak prý kvůli bezpečnosti, načež mu odpověděl, že to není moc bezpečné, když si to heslo musí někam psát, protože si není schopen jej zapamatovat.
Vykonával vedoucí funkci v jedněch nejmenovaných přejímkách pro papírnu.
Vykonával vedoucí funkci v jedněch nejmenovaných přejímkách pro papírnu.
Odpovědět1 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
