Nalezeno 11 komentářů.
Odebírat | ||
|
Obrázek 'Vreating Passwords' (dememt) (18.1.2018 7:27) | reagovat |
Mem dodavatel koliznich hashu, kterej neposila na server heslo v plaintextu  Made my day  |
||
|
|
||
|
|
Obrázek 'Vreating Passwords' (edgobard) RP (22.5.2015 11:13) | reagovat |
| Hlavně že po takovémhle upravování hesel si nezapamatuju, které jsem použil, a třeba v bance to dost vadí, když se 3x seknu... | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (Bobsik) RP (22.5.2015 10:27) | reagovat |
| hlavně poslední dva body jsou naprosto nesmyslné | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (PaulZy) RP (9.5.2014 19:39) | reagovat |
| "My cabbage!" | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (filias) RP (9.5.2014 13:21) | reagovat |
| Tyto požadavky na heslo jsou zcela nesmyslné. To dělal někdo, kdo nemá o bezpečnosti ani tucha. | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (Mem) RP (9.5.2014 13:09) | reagovat |
JirkaCV: Proč omezuješ hesla na web (ale jo, taky jsem si hned vzpomněl na letošní průser Seznamu, kdy se přes ajax přenášelo plaintext heslo ke kontrole na server, kontrola na klientovi asi byla málo cool  ). Test na shodu hesla s jinými účty se pak snad nedělá nikdy, leda u vlastního účtu, kde je politika změny hesla, které se má lišit od předchozích. Ale i tam se předpokládám používá maximálně ten otisk, který ovšem není 100procentní, dvě různá hesla jej mohou mít stejný. |
||
|
|
||
|
|
Obrázek 'Vreating Passwords' (JirkaCV) RP (9.5.2014 11:40) | reagovat |
| Řekl bych, že složitost hesla kontroluje skript v prohlížeči, takže se nikam nepřenáší. A test na shodu se dělá až u otisku, takže je celkem v bezpečí. Jak se ale dělá test na "heslo1" vs "heslo2", nevím, tam bych případný riziko viděl. Pokud je IT paranoidní, ať rozdá klíčenky s plovoucím heslem a má klid. | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (no-X) RP (9.5.2014 9:04) | reagovat |
Hlavně tyhle nesmyslné požadavky vedou k tomu, že má pak půlka uživatelů systému heslo typu Heslo_1 a druhá půlka si ho napíše na monitor / stůl / do šuplíku  |
||
|
|
||
|
|
Obrázek 'Vreating Passwords' (Mem) RP (9.5.2014 8:57) | reagovat |
| Jistě, přísné požadavky na heslo a potom se kontroluje shoda (proč?) v plaintextu (co?) a ještě dává vědět potenciálnímu útočníkovi (cože?), logika. Umělecký dojem vylepšuje jen to podtrhávání spellcheckerem. | pepa zdepa: koluje i česká verze, kterou vyráběl ještě větší IT negramot než OP, protože některé varianty hesla v překladu popírají i původní chybové hlášky | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (pepa zdepa) (9.5.2014 8:41) | reagovat |
| už to tady i jinde na netu v různých obměnách koluje víckrát... | ||
|
|
||
|
|
Obrázek 'Vreating Passwords' (letec) (9.5.2014 7:55) | reagovat |
| true story bro... | ||
|
|
||