Názor k článku ČSOB bude od zítřka při přihlášení do internetového bankovnictví požadovat ověření přes SMS od Ondřej Bouda - Vynucení změny hesla není moc významné; a pokud...

Vynucení změny hesla není moc významné; a pokud je změna hesla vynucena příliš často, je to dokonce kontraproduktivní (vede to k heslům typu jaro2012, leto2012...). Otázka pak je, co je to "příliš často" - pokud se někam přihlašuju 10x za rok, pak je i změna jednou za rok příliš častá (nepoužívám heslo tak často, aby riziko jeho kompromitace stálo za řeč + nestihnu si nové heslo zapamatovat => musím si ho někam napsat => riziko kompromitace je nakonec vyšší než kdybych heslo měnit nemusel). Takže na ZČU jsem to např. řešil tím, že když mě systém nutil heslo změnit, změnil jsem ho rovnou jedenáctkrát: na "nechci1" až "nechci10" a pak už mě systém nechal nastavit heslo původní... Když jsem to dělal potřetí, tak mi došla trpělivost a začal jsem si dopisovat s těmi, kteří mají to nesmyslné pravidlo na svědomí - nakonec uznali, že mám pravdu, ale měnit to prý nebudou, že by to bylo moc složité a navíc už jsou na to vlastně všichni zvyklí... :)