A co zkusit lastpass.com? Pak stačí si pamatovat jedno "dostatečně bezpečné" heslo (nebo si připlatit za dvoufaktorovou autentizaci) a zbytek už můžou být generované 15 znaková hesla. A s pluginem do Firefoxu je přihlášení rychlejší, než napsat 123456 nebo Password.
No já tomu možná nerozumím, ale blahé paměti jsme se učili, že ukládat hesla uživatelů kamkoliv je prasárna a v plaintextu dokonce kardinální. Profesionální web nemá mít uložená skutečná hesla, ale jenom jejich hashe. A při přihlašování se pak ze zadaného hesla stejnou metodikou vypočítá hash a porovná se s hashem uloženým, jestli se shoduje. Z ukradené databáze jsou hesla zpětně nezjistitelná.
Je to už hezkých pár let, ale dodnes jsem v té iluzi žil...?
Neni potreba mit 32 znakova hesla ke kazde pitomosti, ale vyplati se mit pro kazdou sluzbu jine heslo a nejak si je odvozovat. Treba
zakladni heslo: moje_zakladni1heslo
odvozene heslo pro FB: moje_zakladni1heslo_FB
odvozene heslo pro google: moje_zakladni1heslo_GGL
atp. - automaticky se to odvodit neda a heslo zustava bezpecne. Dobry napad je treba pridat i datum posledni zmeny:
moje_zakladni1heslo_FB20120926
Sluzeb ke kterym si musi clovek pamatovat hesla, na jakej z 50 mailu ze to ma zaregistrovany, tohle opakovat nekolikrat denne - chapu ze nadsence do kryptografie, bezpecnosti a extremni paranoiky tohle neodradi ale vyplati se miliarde lidi na internetu mit 32 znakova hesla ke kazde pitomosti?! Kdy naposledy tohle melo vaznejsi dopad, nez ze nekdo nekomu "hacknul" facebook ucet? Pokud se nekdo bude k udajum chtit dostat (tzn. hodne na tom vydela), tak se k nim take dostane, zpusobu je mnoho, najmout lidi jde.
Internet Info Lupa.cz (www.lupa.cz)
Server o českém Internetu. ISSN 1213-0702
Copyright © 1998 – 2021 Internet Info, s.r.o. Všechna práva vyhrazena.