Hlavní navigace

Znova heslá? A majú význam?

5. 12. 2009 0:26 (aktualizováno) Zdeno Sekerák

So záujmom som si prečítal svatasov blog o heslách. Už dlhšie to nosím v hlave, takže mi nahral na smeč. Čím? Tým že blog len recykloval všetky dávno zažité klišé ktoré ITčkári (áno aj ja) šíria a terorizujú užívateľov.

Len pre úplnosť zopakujem. Ako bezpečné heslo sa považuje dostatočne dlhé, ťažko zapamatateľné a často meniace sa heslo. Nuž dobre, ale zabúda sa na jedno. Chceme to od obyčajných ľudí. Vždy keď toto niekomu hovorím tak čítam v jeho očiach asi toto:

  • si robíš srandu?
  • veď to sa nedá, to určite zabudnem
  • čože? to si nemožem napísať na papierik?
  • a ty to tiež dodržiavaš?
  • ty si ITčkar vymysli niečo lepšie, iné, ale hlavne jednoduchšie
  • a pod.

Čím dlhšie nad tým rozmýšľam, tým viac tým svojim užívateľom dávam za pravdu. Áno my sme tí IT čo majú niečo vymyslieť, niečo efektívne, niečo praktické a v reále použiteľné. Nehádzať na užítateľov nezmyselnú zodpovednosť. Nedávať užívateľovi dve protichodné požiadavky.

  1. Heslo musí byť ťažko uhádnuteľné (teda aj zapamatateľné)
  2. Na zapamatanie hesla sa nesmie použiť žiaden papierik ani pneumatická pomocka

Aj keby sme užívateľa donútili, aby kvoli nám (trochu pokory by v IT neuškodilo) tieto 2 požiadavky splnili, tak vážne si myslíte, že niekto kto PC len používa nemá nič iné na práci ako pamatať si každý 3 mesiac iné heslo? A keby len jedno. Podobne „hlúpe“ požiadavky na nich kladie banka, prevádzkovateľ emailu, kódu pre zabezpečovacie zariadenia, atď. Ruku na srdce, tiež dodržiavate to, čo chcete od svojích užívateľov? Ak ste ITčkar potom odhadujem že musíte používať tak 10–20 hesiel a žiadne nesmie byť rovnaké a ani ľahko zapamatateľné. A nikam nepísať! A menit každý 3 mesiac!!!

Ale dobre. Povedzme že ste natoľko poctivý, že to čo kážete aj dodržujete. Tak sa opýtam inak. Dodržujete všetky odporúčania čo sa týka prevádzky vášho auta, telefónu, chladničky, PC, starostlivosti o chrup, cholesterol, bla, bla, bla. Asi už viete kam tým mierim. Ak chcete byť poctivý a všetko dodržiavať neostane vám čas na nič iné. A podľa mňa to ani nemáte čas stihnúť. Ak sa samozrejme nechcete okrádať o spánok. Ale aj na dobu spánku je odporúčanie.

Tak čo s tým? No nič. Zmierme sa s tým, že požiadavky na heslá su nezmyselné a neterorizujme svojich (vystavených nám na nemilosť) užítateľov ich dodržiavaním.

Teraz si položíte otázku:„No keď si taký múdry, tak čo s tým?“. Riešení je samozrejme mnoho. Od logovania prstom, cez nemožnosť odnášať si data z firmy. Až po kryptovanie dodatočným HW. Možností vymyslíte veľa aj vy. Veď ste ITčkári nie?

Predpis na hesla je

PS: Ospravedlňujem sa zabudol som link na povodný blog. Tak svatasuv blog je tu..

Sdílet