Názory k článku Zapomeňte na hesla typu "12345". Čtěte, jak má dobré heslo vypadat
-
Jenom pro zajímavost - orientační tabulka času potřebného k prolomení hesla http://cs.wikipedia.org/wiki/Bezpe%C4%8Dn%C3%A9_heslo
-
Ale brát orientačně :-) "Honza12" pravděpodobně "padne" dřív než "Spp8pzL", přitom obě mají stejný počet znaků a stejnou "komplexnost".
A i to druhé je docela zapamatovatelné - Skákal Pes Přes Osm_jako_oves Přes Zelenou Louku :-)))
Bohužel s tím prvním případem se setkávám nepoměrně častěji :-( Na druhou stranu mě pak mile překvapí, když má "běžný uživatel" v hesle třeba hvězdičku :-)
-
sartori (neregistrovaný)
To je tak, kdyz kazdej druhej server nuti registraci. Jestli je to kvuli pocitu dulezitosti nebo kvuli sberu emailovych adres netusim.
Vysledek je ten ze znechuceny uzivatel ma desitky uctu na desitkach serveru. Na vetsine pak pokud mozno stejny login a jednoduche heslo, neco slozitejsiho se vyplati vymyslet snad jen pro soukromy mailbox a IM, a pokud uzivatel dba na svou digitalni identitu, na facebook a spol.
Ono taky, jaka skoda mi nastane, pokud nekdo odhali moje id a heslo treba na mall.cz? Zadna? Tak proc se obtezovat. -
MadRabbit (neregistrovaný)
Opravdu je nutné heslo Sx67kTR-4rT? Nebo stačí heslo zelenaskrvrna? Oboje je IMHO dostatečná ochrana proti slovníkovému útoku - ani jedno ve slovníku není. Kombinace slov je také vysoce účinná - útočník musí kombinovat různá slova, což je náročné.
Pokud vezmu například ssh heslo a fali2ban, tak útok hádáním není ve své podstatě reálný. Pokud si udělám heslo zel3naskvrna, tak IMHO není problém.
ČLÁNKY DO MAILU