Vlákno názorů k článku
Až 200 tisíc lidí ročně přijde o svůj e-mailový účet, spočítal Seznam od 7eleven - Naopak, bylo to fajn a jednoduché. Samozřejmě, že...

Naopak, bylo to fajn a jednoduché. Samozřejmě, že tam člověk nesměl napsat např. skutečné jméno matky za svobodna, ale třeba datum narození souseda odvedle, pak je to neprůstřelné. A nepotřeboval na to další fičuru jako telefonní číslo, aplikaci a podobně. Ovšem jak to interně ukládali, to nevím.

S tou bezpečností je to všelijaké. Ve firmě máme nastaveno měnit hesla do PC a nějakých aplikací každé dva měsíce, plus teda požadavky na heslo, nesmí se opakovat atd. Skončilo to tak, že jsou hesla napsaná na tom pověstném papírku na monitoru, protože je to debilita na entou, každé dva měsíce to překopat. Naštěstí jde ke stávajícímu připsat vždy jeden znak.

Tak to je na provozovateli a ne na systému.

password123 je ukázkové heslo pro potřeby tutoriálů a dokumentací, v kterém případě je nezměnitelné.

Tak to povedz i Oracle, pretože ešte aj dnes v Oracle systémoch bežne mám bezpečnostnú otázku. A celá naša firma používa pravidlo "posledné slovo otázky je odpoveď", teda:

Otázka: "Where was your mother born?"
Odpoveď: "born"

Gratulujem k bezpečnosti. A čo tak ešte zaviesť aby heslo bolo nezmeniteľné "password123"? Áno i firma ako Oracle má bezpečnosť totálne naprd.

I Svelte vývojári si z toho robia srandu, rovno v tutoriály: https://learn.svelte.dev/tutorial/select-bindings

21. 11. 2023, 20:19 editováno autorem komentáře

Je to tak 8 let, co Seznam odmítl právě bezpečnostní otázku pro reset hesla jako potenciálně snadno zneužitelnou. Dlouhodobě vedl lidi k tomu, aby mu vyplnili otázky, na které odpovědi zrovna moc tajné nebyly. Odpovědi na otázky si interně ukládali jako prostý text, další obrovský problém v případě úniku.

Jsem rád, že po letech tohle přehodnotili, jen škoda, že jim to trvalo tak extrémně dlouho.