Názory k článku Nejčastějším heslem je prostě jen heslo

Je tomu dva roky, co jsem narazil na podobnou studii, a ta mě opravdu zamrazila:

- velmi častým heslem bylo FRED, protože jsou to čtyři klávesy vedle sebe (do čtverečku).
- Když zakážete slovníková hesla, zvolí lidé "DERF" (Fred pozpátku).
- Když vyžadujete heslo delší, dají "fredfred", když zakážete slovníková hesla, dají "derfderf".

Zkrátka: Je-li uživatel debil, tak mu nepomůže, ani když ho budete tlačit různými požadavky (délka, skupiny znaků apod.) do "složitějšího hesla". Jinak řečeno - je potřeba lidem vysvětlit PROČ mají mít neuhodnutelné heslo, a ne jim říkat "ŽE" musejí mít neuhodnutelné heslo; oni totiž nevěří, že by se někdo pokoušel do jejich účtu proniknout, říkají si "Já jsem malá, nezajímavá ryba"...

:-(

To je pravda, ale tomu casto brani sami administratori pozadavekm na castou zmenu hesla. Pokud chcete aby uzivatele meli rozumna hesla, tak je predne nutne nastavit velmi dlouhou dobu jeho expirace (minimalne rok). Na to aby si vymysleli kazdy mesic slozite heslo a to jeste pokazde jine se vam kazdy vyprdne...

Moje řeč. Spousta lidí odshora dolů, nechápe, že s bezpečností je to jako s daněmi. Tedy, že neplatí, že čím víc požadujete, tím víc dostanete. Od určitě úrovně daňové sazby se prostě začne daňový výnos snižovat. A úplně stejně je to v oblasti bezpečnosti. A najít to maximum je prostě obtížný úkol pro odborníka ať ekonoma, nebo někoho kdo má na starosti bezpečnost. Přehnat požadavky a být tak krytý, že já jsem to přece nastavit hodně vysoko/přísně, to není moje chyba, že to moc nefunguje, to umí každý.

Heslo na leden:
heslo01
Heslo na únor:
heslo02

Mezi dalsi oblibena firemni hesla patri inicialy a osobni cislo zamestnance. Aspon v tom je poradek. :)

Pro hesla na web je nejlepší řešení asi tohle. Stačí jedno pořádné, o zbytek se postará generátor.

a ted jednu rundu.

ja osobne si vzdycky myslel ze top ten je od toho ze je to nejlepsich 10! cili pokud se uz i v realu nepocita pole od 0 ale od 1 tak 1 2 3 4 5 6 7 8 9 10! cili slovy na desate pozici muze byt krestni jmeno a muze uzavirat prvnich 10! nebo ne!? avsak pokud sedite moc casto u pocitace tak se vam muze stat ze vazne mate top ten 0 1 2 3 4 5 6 7 8 9 cili 9 uzavira top 10! ale myslim ze se psalo ze na PRVNIM cili 1. miste bylo password tak nevim nevim no...

Presne tak to dopada, coz ovsem s bezpecnosti moc spolecneho nema. A jsou i systemy kde s tim clovek pohori, protoze nadavaji ze "nove heslo je prilis podobne staremu" :-/

To je těžký. Zkusil si někdo spočítat, kolik hesel používá? Já když si někde nastavím delší a bezpečné heslo a nepřihlašuju se s ním často, tak ho pak zapomenu. Psát si hesla není bezpečné. Používat jedno heslo pro víc služeb taky ne. Chjo.

A poradil by někdo nějakou aplikaci, která by moje hesla bezpečně zašifrovala, uchovala a byla jednoduše intuitivně ovladatelná tak, abych ji mohl doporučit třeba sekretářce?

Psát si hesla není bezpečné. Cestovat letadlem taky není bezpečné. Ale jestli se chcete dostat z bodu A do B, tak je to prostě nejmenší riziko.
Psát si hesla je velmi dobrý kompromis. Díky zapsání hesla si můžete dovolit, aby heslo bylo komplikovanější, než když si ho nezapíšete. Pochopitelně je lepší nezapisovat si hesla v otevřené podobě čitelné pro každého, ale zapisovat si je v nějaké primitivní šifře. A hlavně si ty zapsaná hesla hlídat.
Jenomže když si někdo udělá čárku, že všem poradil, že si hesla nikdy zapsat nesmí, tak se může krýt, že udělal pro ebzpečnost fakt maximum...

"0000, hmm, takove heslo bych si nedal ani na kufr..."
"coze, jakto ze zna heslo k memu kufru?"
:-)

Jsem si myslel, ze heslo heslo pouzivam jen ja :-)

"Křestní jméno uživatele je až na desátém místě a uzavírá tak žebříček top ten." (neboli top 10)

Ano, pane Macichu, devítka je tedy poslední a uzavírá desítku. Vraťte se do školy.

Nezlobte se, ale neuhodnutelne heslo, tzn. heslo, ktere si nezapamatujete, je vam naprosto k nicemu. Ano, je bezpecne, ale to je asi tak vse. Lidi nejsou stroje!

Nic nemuzu doporucit, ale pozor na ty programy co se po ulozeni prvniho hesla snazi spojit do Internetu :).

pasword policy

Admin: 6 znaku
user: qwerty
Admin: 6 znaku a cislo
user: qwerty1
Admin 6 znaku, cislo, velke pismeno
user: Qwerty1
Admin: 8 znaku, cislo, velke pismeno, ne pismeno
user: Qwerty1+
Admin: 8 znaku, cislo, velke pismeno, ne pismeno + menit kazdy mesic
user: napise si heslo na papirek a prilepi na monitor

2Admin: tudy cesta nevede.