Boris Grebennikov
Boris Grebennikov
2. října 2024 • 13:26

Mám jako heslo rok kanonizace svatého Dominika papežem Rehořem IX. a jsem potěšen, jaké úctě se tento světec celosvětově těší 😀😀😀

Ispa
2. října 2024 • 1:26

Četl jsem rozhovor s autorem původní sady pravidel. Dostal to jako první úkol po škole a neměl s tématem větší zkušenosti. Tomu odpovídala i jeho práce.

Jarda qt
1. října 2024 • 19:40

Já jsem z oboru dávno pryč.
Ale už před dvaceti lety jsem tu snahu o bezpečná hesla moc nechápal.
Buď jsem obyčejný BFU, a v podstatě netuším, komu bych mohl stát za tu práci, aby zjišťoval heslo k mému účtu na nějakém mailovém serveru, netuším, koho by mohly zajímat mé přihlašovací údaje na nějaké sociální sítí, a vlastně jsem si s něčím podobným nedělal starosti ani v dobách, kdy jsem se vytáčenou linkou připojoval k BBS a pak k internetu. A v podstatě to neřeším dodnes.
A korporáty, úřady, banky a podobné entity? Tam jsem v době, kdy jsem to dělal, zastával názor, že nějaké heslo je dobré maximálně k tomu, aby člověku do počítače, přesněji řečeno k té části dat za které nese přímou odpovědnost, nelezl soused od vedlejšího stolu. A někde ve sklepě, nebo v Pardubicích, nebo kde sedí někdo, kdo se postará o to, aby ten počítač byl z venčí buď neviditelný, nebo aby se heslem ‘Jana1' ten počítač přihlásil k místní síti, zatímco vše zvenčí narazí na DMZ a ten počítač, nebo databáze, nebo cokoli jiného se bude tvářit bude v podstatě nedostupné, protože to heslo bude naprosto neprůstřelné.
Alespoň za dávných dob to tak fungovalo. Firemní NTB se odkudkoliv po světě přihlásil k firemnímu serveru, pozdravil a šup na jiné porty a na VPN.
Jó, mělo to jistá omezení. Soukromé věci člověk musel řešit na svém soukromém HW. Z pracovního stolu se nedostal nikam jinam, nežli k pracovním věcem. Z hotelu to samé.
Pravda, řešilo se to vcelku jednoduše, druhým OS, ale to opět musel udělat někdo z IT tak, aby z jedné instance OS nešlo přistoupit k diskovým oddílům z druhé instance. Třeba Windows NT to zvládaly v pohodě, pak se používaly jiné triky.
Takže na co silná hesla? Těmi se řeší v podstatě nesmyslná situace, ve které jsme se ocitli. Z každého počítače (s výjimkou opravdu pečlivě střežených aplikaci) se dnes kdokoliv připojí k českému světu, od žákovské knížky dítěte až po porno.

svopex
svopex
1. října 2024 • 10:52

8 znaků třeba pouze z malých písmen je málo, ne?

Vrrrr Vrrrr (Zahnutá žláza)
30. září 2024 • 23:42

1. Spousta keců o speciálních znacích co prostě být musí. Když zkusíte diakritiku tak v naprosté většině případů nejde taková "mrkvičKa_strouhaná" bohatě stačí, ale neobtěžují se.
2. Čím složitější heslo, tím spíš je na nálepce pod monitorem.

David V.
30. září 2024 • 22:01

No konečně. 🙂👍

Josef Volejník (Jeliman Xx)
30. září 2024 • 21:34

To jsou pravidla známá už 10 let. Ale povídejte to ajťákům v korporátu 😂

P3p3k
P3p3k
30. září 2024 • 16:02

Kéž by se tato novinka dostala i k nám a uživatel si směl zvolit vlastní heslo

vacicak
vacicak
30. září 2024 • 14:21

souhlas. Tři povinné nápovědy při zakládání účtu ve Windows není bezpečnostní díra, ale tunel.

Honza Skýpala
Honza Skýpala
30. září 2024 • 14:01

Konečně někdo přemýšlí a čte vyjádření odborníků. Pracuji v mezinárodních korporacích, povinnost změny hesla po určité periodě je stále vyžadována. V jedné z firem jsme dokonce na toto téma vedli diskuzi s vedením a závěr byl jednoduchý: my vás chápeme, my s vašimi podněty dokonce souhlasíme, ale jako veřejně obchodovaná akciovka musíme mít IT audit od jednoho z top 5 světových poskytovatelů, vybrali jsme si XYZ a ten změnu hesel požaduje, jinak nám auditorské osvědčení nedá. A bylo po diskuzi.

Jamil
30. září 2024 • 13:45

To sú veľmi rozumné pravidlá. Sám používam tam, kde je to možné, ľahko zapamätovateľné vety. Často aj z gramatickými chybami alebo v nárečí.

Určitě si přečtěte

Články odjinud