Ta rada na vymýšlení hesel je hodně špatná - to bych od někoho, kdo se povařuje za odborníka, nečekal.
Ano, heslo odvozené z "Skákal pes přes oves" - Sppo - vypadá náhodně, ale pouze VYPADÁ. Dá se odhalit stejným slovníkovým útokem, jako třeba heslo "Cednik". Útočníkovi stačí jen rozšířit slovník o shluky prvních písmen z populárních písniček/básniček/testů a těch kombinací zase tolik není.
Heslo si nikam nepište. A ideálně mějte pro každou aplikaci jiné heslo, že? Ale jak si to má člověk všechno zapamatovat?
Možná má tento pán výjimečně dobrou paměť, že je schopen si spolehlivě zapamatovat velké množství různých shluků písmen a číslic a ještě si i vzpomenout, který z těchto přihlašovacích údajů patří ke kterému e-shopu, aplikaci či bankovnímu účtu. Já ale bohužel mezi takové lidi se sloní pamětí nepatřím a pokud bych si heslo k nějaké aplikaci (zvlášť když ji nepoužívám denně), někam nenapsala, tak bych ho zakrátko zapomněla. Zvlášť pokud bych měla všechna ta hesla ještě pravidelně měnit - než si ho člověk stačí pořádně zapamatovat, už aby ho měnil na jiné.
No, řekl bych, že článek je tak trochu blábol a spíš nějaká obhajoba bank.
Ano, člověk by se měl chovat zodpovědně, udržovat počítač či telefon v zabezpečeném stavu. Ale proč si proboha měnit často heslo, případně vymýšlet nějaké šílenosti z básniček? To vůbec nemá smysl.
Představte si, že např. u ČSOB jako heslo je 5-ti místný číselný PIN + ověření přes SMS či mobilní aplikaci. Navíc po pár neúspěšných pokusech o zadaní PINu se se přístup zablokuje. Vůbec není nutné mít šílené heslo a měnit ho.
Navíc banky si musí uvědomit, že i když je klient znalý a chová se bezpečně, tak kompromitaci PC není možné zabránit.
A pokud banky nechtějí a nebo neumí poskytnout adekvátní prostředky pro autorizaci transakcí na straně klienta, tak se z toho nemohou vyvinit. Těmi adekvátními prostředky myslím autentizační kalkulátory v různých obměnách.
Směšné, dokud budou akceptovat autorizaci finanční transakce něčím tak napsto děravým a zcela neopravitelným jako je Android, tak jsou to všechno jen žvásty. To je naprosto šílené https://twitter.com/SecX13/status/968225118517452800
S tímhle to bude ještě veselejší https://www.notebookcheck.net/Qualcomm-CPUs-have-been-shown-to-be-unprotected-against-the-Meltdown-exploit-researchers-say.321242.0.html protože naprostá většina Android odpadu nedostane jedinou bezpečnostní aktualizaci za celou svoji životnost.
Pán je asi kapacita, ale je znát, že je v oboru i z doby ,kdy se heslo měnilo z plezíru, že tam jsou metody z 80 let (ostatně přirovnání ke PC o velikosti 10^3 m^3). Jako rozhovor dobrý, ale nedá to brát jako kompletní příručka, protože je tam víc témat jen povrchně nakouslých, která nejsou dovysvětlena
a furt ty keci kolem "stahujte" jen z oficiálních zdrojů IOS a apple, jako by tohle byly jediné OS.
Nevýhody:
nejsou tam kreky a i legitimní aplikace šmírují
Zkoncil jsem v pulce clanku. Pank je vykopavka a pravidla ktera tu zminuje jsou milion let stara.
Klidne si omilejte co chcete. Zajmave je ze banka po vas chce poplatek i za to ze pouzivam tkanicky do bot. Ale kdyz prijde problem tak se na Vas na platiciho klienta vyserou stim ze maji ze zakona 60 dnu na reseni reklamace a ze to nemusi byt jsitota vraceni penez. PeyPal pri problemu reaguje okamzite a vrati penize do dvou dnu...
Takze problem neni v tom ze by uzivatele byly nezodpovedni ale pouze banky jsou neuveritelne alibisticke...