Mám s tím svoji vlastní velkou zkušenost. Dělám projekťáka v nadnárodní dánské firmě, jezdím dělat interní IT projekty po poboček celém světě. A ano, naše firma také nutí zaměstnance, aby každých 90 dní změnili heslo a aby bylo tzv. "složité."Zde je výsledek této firemní politiky: polovina všech zaměstnanců, bez ohledu na to, jestli sedí v Asii, Americe, Africe, nebo Evropě, má jako heslo název naší firmy, první písmeno velkým zbytek malým, a potom pořadové číslo. A přesně jak se píše v článku, při změně hesla jen zvýší pořadové číslo o jedna a jede dál.Takže žádné složité sociální inženýrství, s trochou štěstí a trpělivosti jsem schopen se v relativně rozumné době dostat do poloviny účtů v naší firmě.Kdyby firma zrušila tyto nesmyslné politiky a zavedla místo toho jednu jedinou, jednoduchou politiku -- prodloužila povinnou délku hesla z dnešních 8 znaků na řekněme 12 nebo 14 (na to by již název firmy nestačil), bylo by mnohem bezpečněji.
Názor byl 1× upraven, naposled 03. 08. 2016 17:11