jeden z hezkych prikladu 'socialniho inzenyrstvi'
je zavedeni pravidel na 'bezpecna' hesla. prinutis
uzivatele, aby si dobrovolne zvolil nezapamatovatelne
heslo (vtipna pravidla typu: alespon jedna cislice,
jeden nealfanumerickym znak, velke pismeno, minimalne
10 znaku, menit kazdych 30 dni, nesmi byt podobne heslu
za posledni rok, fantazii se zde meze nekladou..), ktere
si clovek musi nevyhnutelne nekam poznamenat. a tam uz
ho snadno zjistite.
tato metoda je casto pouzivana. nejvtipnejsi na tom je,
ze vsichni jsou spokojeni. a ze vsecho nejvice technici
zodpovedni za bezpecnost, nebot odvedli dobrou praci ;o)
jak to nazvat... asi.. injecting systemu pouzivani hesel ?
jojo, podobné heslo mám také - na stránkách vyžadující alespoň 6 znaků.
Co se týče té debilní bezpečnosti - všichni co znám to řešili tak, že používali Slovo0 až Slovo9 a rotovali.
Stejně tak je mé oblíbené heslo "heslo". Tohle heslo bych klidně prozradil i bez kafe.
Teď co používám operu je ale otázka hesel podružná, protože si nemusím pamatovat žádné a je to podstatně pohodlnější a jistější než u FF a IE. Takže když mi nějaký server vnutí heslo asdf12308&! tak jej klidně potvrdím, protože to bude poprvé a naposled, co jej použiju.
Mimochodem - spousta bank má slušný bug - když platíte, tak si nástroje na zapamatování formulářových polí zapamatují vložená data. Což třeba při zadávání čísla kreditní karty je dost problém, zejména pakliže platíte z nějakého jiného počítače (e-kafé, ...)
Problém je v tom, že MS IE dělá prohlížeč pro debily (jinak se to ani nedá nazvat), takže pamatování si všeho možného má implicitně nastavené. Aby člověk mohl rozumně pracovat, musí u nového počítače strávit celý den, aby přenastavil všechny jejich produkty.
Jo a na druhou stranu, vylejvaj dite i s kolibkou, protoze pokud mi nekdo posle nezabaleny soubor *.exe nebo *.reg (asi i *.pif atd...) pak "chytry" Outlook zablokuje prilohu a nedostanes ji ven ani kdyby ses rozkrajel :)
Jenom cekam ze nejmodernejsi firewal od M$ budou nuzky na prestrizeni sitoveho kabelu :)
Jo jo, neco takoveho nam zavedli - varianty se zmenou jednoho znaku (nebo nekolika malo znaku) nejsou jako nove heslo akceptovany, a ma to historii 15 poslednich hesel (empiricky zjisteno).
Kolega problem zadavani 15 hesel (pro rotaci a moznost nastaveni stejneho hesla) kazdy mesic resi tak, ze zada trikrat spatne heslo, zavola na IT s tim, ze mu byl z neznamych duvodu zamcen ucet, oni reknou, ze se mu tam asi nekdo zkousel vloupat, a ucet odemknou. Posloupnost zamceni a odemceni uctu totiz z nejakeho duvodu zpusobi vymazani historie tech hesel :-) (prisli jsme na to nahodou)
krasny dukaz toho jak silne IT oddeleni usnadnuje zivot a zefektivnuje firmu.
Mimochodem, vsimli jste si toho, ze NIKDE, kde byly nasazeny pocitace, ktere si pamatuji tisice a miliony udaju, jsou bleskurychle a neomylne a mely by zefektivnit praci a tim vest k vyhozeni zbytecnych byrokratu co to predtim delali se to NESTALO? Vysvetli mi nekdo proc?
Ja bych to pricital tomu samemu jevu, podle ktereho kdyz rozdate kladiva, fanky a vodovahy zednikum, jejich pocet se nesnizi (empiricky zjisteno), jen stavi o neco rovnejsi zdi (neni zaruceno).
Pocitac je pracovni nastroj, ktery nenahradi cloveka, jen mu usnadni a (mozna) zpresni praci.
A analogie funguje i v tom, ze na stavbe musite mit take skladnika a nastrojare, kteri se o pracovni pomucky staraji, obdoba IT oddeleni v podniku.
Ovsem pokud jste jako laik naletel na reklamu, podle ktere vam pocitace pomohou snizit pocet pracovnich mist, tak jste v prdeli. Protoze to se bez poradne zmeny organizace prace (s pocitaci nebo bez) zaridit proste neda.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
