Vlákno názorů k článku Rizika internetu: nechybují jen laxní uživatelé, ale i poskytovatelé služeb od Ivan - "Při výběru hesla vám pak systém zahlásí, že...
-
Ivan (neregistrovaný)
"Při výběru hesla vám pak systém zahlásí, že je například moc krátké, neobsahuje speciální znak apod., tudíž musíte heslo změnit tak, aby bylo kvalitní. To ale stále drtivá většina poskytovatelů služeb nedělá."
Zkuste si najít nějaké bezpečnostní studie a zjistíte, že tohle je cesta do pekla a nijak bezpečnost nezvyšuje, právě naopak. Vynucování nějakých nesmyslných pravidel pro hesla uživatele a) odradí b) nebo si přidá ke svému jednoduchému heslu speciální znak a heslo je pořád nebezpečné.
-
Přesně tak... Do domény měnit heslo co 3 měsíce, do informačního systému co 90 dní, jeden ze systémů německé matky je tak idiotský, že po 90 dnech od změny hesla zablokuje přístup, ovšem jaksi o nutnosti heslo změnit nedá uživateli předem vědět, takže to pak musí resetovat správce systému... Ale Lotus Notes změnu hesla nepožadují, takže tam první uživatelé mají stejné heslo 20 let, a kupodivu to nikomu a ničemu nevadí...
-
Já nepíšu že je to chyba, ale že tam prostě změna hesla není vynucována a nic se neděje. Zatímco u těch vynucených změn - heslo se většinou mění jen změnou číslice na konci, takže pokud někdo znal předchozí heslo uživatele, na 90% se trefí i do nového. Nebo v pondělí ráno telefonát na podporu "Já jsem si v pátek měnila heslo a přes víkend jsem ho zapomněla" atd. atd. ...
ČLÁNKY DO MAILU