Vámi uváděný příklad důsledků přísných požadavků na dobu platnosti hesla a jeho strukturu velmi dobře ilustruje, k čemu vede ignorování lidské přirozenosti, tj. "konstrukčních omezení člověka". Správné zacházení s hesly prostě nelze vnutit. Sám jsem několikrát zažil, že jsem zapoměl heslo, protože předchozímu vypršela platnost před koncem týdne a já je neopatrně změnil v pátek... Po víkendu jsem z paměti nevydoloval nic.
Nedivím se lidem, že píší hesla po papírcích, používají data narození či jména blízkých. Spíš se divím těm, kdo rozhodují o bezpečnosti, že tohle ještě nepochopili a nehledají raději jiná řešení, např. autentikační předměty. I ty sice lze někde zapomenout, ztratit, může vám je někdo ukradnout, ale je to "předmět", poznám, že jej nemám a může jej tudíž mít někdo jiný.
Po pravdě řečeno neustalé otravování se změnou hesla mě dost stvě. Chápu, že jeho častá změna vede k menší pravděpodobnosti zjištění nebo uhodnutí, ale podobný systém udělá dohromady více neplechy než užitku. Nemluvě o tom, že nové heslo nesmí být ani jedno z x posledních použitých, nevím moc, jak si normalní uživatel bez PostItů bude tohle pamatovat. Stejně si ho někam zapíše, odešle atd.
Jinak hezký článek. Rušivý faktor lidí, kteří bezpečnost ignorují tu bude vždycky. Těžko o nebezpečnosti anglických příloh od neznámých uživatelů přesvědčíte 18letou sekretářku, která je ráda, že zvládá jakýsi Word a Excel.
Nutnost menit heslo stavi puvodni vyznam hesla uplne na hlavu. Misto aby se vyuzivala pamet lickeho mozku, mozek se vyradi ze hry a do pocitace se naboura kazdy, kdo si najde spravny papirek, nikoliv ten, kdo heslo zadaval na zaklade sve uvahy.
Aby jej útočník nestihl rozluštit "hrubou silou". Teoreticky jsou změny hesel správně, prakticky je to vopruz. Pro systémy, které chcete udržet bezpečné, bych doporučil silnější způsoby autentizace než uživatelská hesla.
Bezpečný systém (síť) apod. implementovat lze, ale je to na úkor univerzality...
ČLÁNKY DO MAILU