„Proto platí jednoduchá věc - hesla prostě nikam neukládat, … Hesla raději nosit v hlavě“
Tohle je nereálné – uživatelé pak používají slabá hesla nebo stejné heslo na více místech, obojí je špatně. I přes všechny ty nedávné aféry s TC nevidím na ukládání hesel nic špatného. Ale:
- počítač, který používáme pro přístup k zabezpečeným systémům (weby, ssh, e-mail…) není určen ke sjíždění porna a warezu!
- u notebooků je dobré šifrovat disky
- je vhodné mít zvláštní uživatelský účet, kde si ukládáme hesla, a jiný účet pro „normální práci“ (tohle ale často splývá).
- aplikace (nebo klíčenka) by měla hesla uchovávat v zašifrovaném tvaru – Ale není to zase tak velký rozdíl proti nezašifrovanému: uživatel musí zadávat heslo a to se dá odposlouchávat. Tohle šifrování nás chrání prakticky jen proti krádeži notebooku/disku.
Takže si dovedu představit bezpečnou práci i v případě, že ukládáme nezašifrovaná hesla (na zašifrovaný disk v případě notebooku) – v první řadě totiž záleží na uživateli.
Tomáš Kavalek pracuje jako webdeveloper na volné noze a věnuje se vývoji aplikací pod OSS. Občas má střeštěné úvahy a nápady, a proto bloguje. Domovská stránka pro nekomerční projekty a blog je kavalek.net a pro komerční projekty kavalek.eu. Profil má na LinkedIn.
I am nerdier than 93% of all people. Are you a nerd? Click here to take the Nerd Test, get nerdy images and jokes, and write on the nerd forum!
Přečteno 16 758×
Přečteno 15 560×
Přečteno 13 922×
Přečteno 13 730×
Přečteno 13 218×