Podle studie zaměstnanci prodají firemní heslo i za „stovku“

Můj názor  |  zobrazit i odpovědi (trvale)  |  řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit.
 |  nových názorů: 20

Názory k článku

10. 04. 2012 12:55

Už dávno je prokázáno, že není nutné mít nesrozumitelné heslo. Jen je třeba aby bylo dlouhé a to není problém. Stačí heslo například "jednapanipovidala". Bohužel některé aplikace mají nesmyslně omezený počet znaků shora např. u ING je možné zadat maximálně 15 znaků... Heslo tohoto typu neprojde žádným slovníkem a je dostatečně dlouhé na to, aby bylo odhaleno jinak než "bruteforce" metodou. Ještě by bylo možné, kdyby někdo na odhalení použil slovník s tím, že by spojoval slova, ale i tomu lze zabránit např. záměnou písmene číslo a na konci speciální znak např. "1panip0vida1a". Heslo je snadno zapamatovatelné i dostatečně dlouhé...

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
09. 04. 2012 18:43

Dotaz:Útočník si zjistil heslo uživatele "Franta". Franta mu jej prozradil.
Útočník si stáhl databázi hesel, která je zašifrovaná hashem se solí pomocí md5 a v druhém teoretickén případě byl použit sha1.
V té databázi mám zašifrované i já své heslo.Může útočník nyní, když zná Frantovo heslo a má i jeho zašifrovanou podobu, zjistit nějakým způsobem klíč, pomocí kterého rozluští všechna ostatní hesla v databázi, tedy i mé? (Samozřejmě s tím, aby zjištění toho klíče trvalo kratší dobu, než rozluštění mého hesla.)

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
09. 04. 2012 17:25

> ukazuje na jasný fakt, že uživatelé si cení osobních věcí více, než cizích „firemních“
Nepochybuju o tom že osobních věcí si lidi cení více, ale jak na to tato studie ukazuje? Kolik lidí za kilo prodá svoje heslo k facebooku?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
09. 04. 2012 14:43

ta tabulka je úplnej nesmysl... téměř každej triviální program má možnost omezit pokusy na uhádnutí hesla, nebo nastavit minimální časovej interval mezi zadávánim.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
09. 04. 2012 14:34

Hesla si netřeba pamatovat, použití programů jako je Password Safe http://pwsafe.org/... je mnohem pohodlnější a můžu mít náhodně vygenerované heslo pro každou službu zvlášť.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor