Nalezeno 20 komentářů.
Odebírat | ||
|
Obrázek 'have a strong password' (Semenonavetraku) (31.3.2021 11:47) | reagovat |
| Jasne. Poridim si zamek s jednim stavitkem a kazde tri mesice budu menit kde je to stavitko a s tim vsechny klice k tomu zamku. Nebylo by lepsi mit normalni zamek, ktery ma alespon nejakou uroven bezpecnosti? | ||
|
|
||
|
|
Obrázek 'have a strong password' (schrapnel) RP (25.3.2021 8:21) | reagovat |
| Pretože aj retardované heslo, ktoré spĺňa politiku 'JuraSS88!' sa dá prelomiť, ak sa chce, za určitý čas (a potom zverejní). Ak ho ale do 3 mes. zmeníš, tak tvoje prelomené heslo bude k ničomu. | ||
|
|
||
|
|
Obrázek 'have a strong password' (Semenonavetraku) (24.3.2021 22:46) | reagovat |
| Kdyz mas heslo dlouhe 60 znaku se slovy z nekolika jazyku, tak si ten hash muzou leda vytetovat na prdel i kdyz neni osoleny. Az adekvatne vzroste vykon pocitacu, bude cas menit hesla (a zapamtavat si je ... auuuu). | ||
|
|
||
|
|
Obrázek 'have a strong password' (456) (24.3.2021 14:31) | reagovat |
| JirkaS: Protože ti neukradnou heslo, ale hash a ten se pokusí prolomit. To nějakou dobu trvá. Když ho změníš 2x do roka, tak budou mít maximálně tak staré heslo. A ty uvidíš nepovedené přihlášení z Tararingapatámu. | ||
|
|
||
|
|
Obrázek 'have a strong password' (cockroach) RP (24.3.2021 12:43) | reagovat |
| @bohyn Reagoval som najmä na toto - cit. Jirka - Přece dokud nikdo mé heslo nezná, není důvod ho měnit. Jirka NEVIE, či jeho heslo niekto nepozná a nebude to vedieť, dokým nebude zneužité. Z tohto dôvodu má zmysel heslá meniť. Ty razíš názor, že pri nástupe do práce si zvolíš heslo a potom s ním vydržíš až do dôchodku? | ||
|
|
||
|
|
Obrázek 'have a strong password' (bohyn) RP (24.3.2021 12:31) | reagovat |
| @cockroach Nevim jak jinak si to vylozit. Kdybys nesouhlasil, tak tan prispevek zacina necim jako "Nedovzdelani admini se domnivaji, ze...", nebo mu rovnou napises, ze je to blbost. | ||
|
|
||
|
|
Obrázek 'have a strong password' (cockroach) RP (24.3.2021 5:15) | reagovat |
@bohyn ja som niekde obhajoval, že je to dobre? Odpovedal som Jirkovi, aká idea je za častou zmenou hesiel, nie že implementácia je v poriadku....choď si vyhoniť, ať sa sklidníš  |
||
|
|
||
|
|
Obrázek 'have a strong password' (Semenonavetraku) (24.3.2021 2:57) | reagovat |
| bohyn: reseni je pouzivat dost dlouha hesla s dostatkem entropie. Spravce hesel je jedna z moznosti, ale ma nevyhodu, ze ho s sebou nemas vsude a muze v nem byt bezpecnostni dira. Dlouha zapamatovatelna hesla maji zase tu nevyhodu, ze nekteri admini jsou hovada (napsat je je typicky kratsi, nez nejaky nahodny retezec). Teoreticky se da jeste pouzit HW spravce, ktery je zaroven klavesnice (jako yubikey), ale to snad nikdo nedela. Na dulezite veci je stejne lepsi token, nez heslo. | ||
|
|
||
|
|
Obrázek 'have a strong password' (bohyn) RP (23.3.2021 22:52) | reagovat |
| @cockroach radsi nepokracj, protoze meles kraviny. Je potvrzene, ze pravidelna zmena hesla vede ke slabym heslum (teba tady [odkaz] nebo [odkaz] Reseni je pouzivat generovana hesla pres spravce hesel, at uz SW nebo HW. | ||
|
|
||
|
|
Obrázek 'have a strong password' (QWEqwe!@#123) (23.3.2021 22:20) | reagovat |
| Mnohde už jsou mnohem dál, požadují víc znaků a paznaků samozřejmě minimální a maximální délka, takže jedno heslo pěkně do notepadu, pro jistotu ještě na lísteček a každý měsíc všude změnit, jak jinak než inkrementovat sekvenci. | ||
|
|
||
|
|
Obrázek 'have a strong password' (Dinamit) RP (23.3.2021 22:05) | reagovat |
| Červeňoučké jablíčko? | ||
|
|
||
|
|
Obrázek 'have a strong password' (everis) RP (23.3.2021 17:36) | reagovat |
| jo to mi připomíná moje heslo "Dejtepokojkurvauž" a při další změně "Dejtepokojkurvauž1". Většinou stačí dodržet alespon nějakou tu délku, a pak tam přičítat jedničku pro radost těch adminů.. nejhorší je když někde omezí maximalni delku hesla na třeba 8 znaků, to je už čistá debilita. | ||
|
|
||
|
|
Obrázek 'have a strong password' (Semenonavetraku) (23.3.2021 16:55) | reagovat |
| Dal jsem si v praci heslo: jdetestimhlezkurvenymsracemdoprdelenezsenaserukurva ale pry musi mit velke pismeno, specialni znak, cislici, musi se menit kazde 2 mesice a nesmi obsahovat nejak velke skupiny znaku z minuleho hesla. Takze jsem stridal hesla ve stylu Leden2013!, Brezen13@, Kveten13#, Cervenec13$ ... admini by si meli povinne precist https://xkcd.com/936/ | ||
|
|
||
|
|
Obrázek 'have a strong password' (cockroach) RP (23.3.2021 15:35) | reagovat |
| JirkaS, tvoje heslo zistia najskôr nejakí roboti, resp. sa vyskytne medzi množstvom iných, uniknutých z databázy a potrvá nejaký čas, než sa niekto dopracuje k jeho "použitiu". Mám pokračovať? | ||
|
|
||
|
|
Obrázek 'have a strong password' (JirkaS) RP (23.3.2021 15:23) | reagovat |
| Nikdy jsem pořádně nepochopil, proč pravidelně měnit heslo. To je jako měnit pneumatiku, abych nepíchnul. Přece dokud nikdo mé heslo nezná, není důvod ho měnit. A když někdo mé heslo zjistí, ukradne mi data, peníze, pošle mým jménem falešné e-maily. Pak už mi změna hesla taky nepomůže. | ||
|
|
||
|
|
Obrázek 'have a strong password' (Trolo ) (23.3.2021 15:13) | reagovat |
volvo  |
||
|
|
||
|
|
Obrázek 'have a strong password' (XXX) RP (23.3.2021 14:09) | reagovat |
| A to furt kdekdo tvrdi, jak je volvo bezpecny | ||
|
|
||
|
|
Obrázek 'have a strong password' (bohyn) RP (23.3.2021 13:56) | reagovat |
| @lalauuuuu to spis nutnost pavidelne zmeny hesla. Nebo sdilene pocitace. | ||
|
|
||
|
|
Obrázek 'have a strong password' (Rocker-Tialk) RP (23.3.2021 13:54) | reagovat |
| njn a pravidlo nutnosti měnit heslo každé tři měsíce + kontrola historie hesel vyústily k používání hesel jako Zima.2021... Kdyby na té bezpečnosti firmám reálně záleželo, tak po tom jdou a navíc nakoupí třeba nějaké správce hesel uživákům... | ||
|
|
||
|
|
Obrázek 'have a strong password' (lalauuuuu) (23.3.2021 13:40) | reagovat |
| Nesmyslný pravidlo velkého + malého písmene, čísla a speciálního znaku vyústilo v to, že teď maj všichni v práci heslo napsaný na lístečku na monitoru. Ale rozkaz zněl jasně! | ||
|
|
||