Názor ke článku Total Commander a uložené FTP přístupy opět v akci od Franta - „Proto platí jednoduchá věc - hesla prostě nikam...

  • 11. 5. 2009 9:12

    Franta (neregistrovaný)

    „Proto platí jednoduchá věc - hesla prostě nikam neukládat, … Hesla raději nosit v hlavě“
    Tohle je nereálné – uživatelé pak používají slabá hesla nebo stejné heslo na více místech, obojí je špatně. I přes všechny ty nedávné aféry s TC nevidím na ukládání hesel nic špatného. Ale:

    - počítač, který používáme pro přístup k zabezpečeným systémům (weby, ssh, e-mail…) není určen ke sjíždění porna a warezu!
    - u notebooků je dobré šifrovat disky
    - je vhodné mít zvláštní uživatelský účet, kde si ukládáme hesla, a jiný účet pro „normální práci“ (tohle ale často splývá).
    - aplikace (nebo klíčenka) by měla hesla uchovávat v zašifrovaném tvaru – Ale není to zase tak velký rozdíl proti nezašifrovanému: uživatel musí zadávat heslo a to se dá odposlouchávat. Tohle šifrování nás chrání prakticky jen proti krádeži notebooku/disku.

    Takže si dovedu představit bezpečnou práci i v případě, že ukládáme nezašifrovaná hesla (na zašifrovaný disk v případě notebooku) – v první řadě totiž záleží na uživateli.