Podle mě velice dobrý postřeh. Já sám zastávám názor, že uživatel by měl mít heslo aspoň 8 znaků, z nichž je aspoň jeden velké písmeno a aspoň jeden číslice a není to slovo ze slovníku. Takové heslo si je schopen zapamatovat každý člověk, který je dostatečně inteligentní na to, aby zvládl užívat PC na uživatelské úrovni. Změna hesla každé 3 měsíce, 12 znaků, speciální znaky v hesle, na každý účet jíné - to všechno je krásné, bezpečné, ale pro běžného uživatele nemyslitelné.
Abych jen neomílal to co již v článku stojí, tak dobrá obrana proti útočníkovi je umělé zpoždění (klidně několik sekund) při zadání neplatného hesla. Takový 3-5 sekundový delay znemožní brutal force útok a slovníkový útok podstatně zpomalí. Ovšem pokud musí být zašifrovaná hesla přístupná veřejně, tak tohle nepomůže... Bezpečnost v IT není stav, ale nikdy nekončící, stále se vyvíjející proces - pořád je třeba něco někde vylepšovat. (pozn.: to jsem někde slyšel, nikoli vymyslel;-)
Vo voľnom čase sa venujem staručkému Turbo Pascalu na stránke www.trsek.com. Inak programujem v C/C++, PHP, SQL.
Přečteno 29 003×
Přečteno 25 020×
Přečteno 24 306×
Přečteno 23 352×
Přečteno 23 105×