Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Další zavádějící statistika. Když chcete prozkoumat server, na kterém se vyžaduje vytvoření konta a vy tam ale nemáte v plánu pravidelně chodit... jaké heslo si dáte?
nbusr123
Ale to je přece přesně ono! Každá blbost dneska pro člověku chce, aby tam měl heslo a když mi na tý věci nezáleží, tak tam dám něco co nejjednoduššího - a evidentně to tak dělají všichni. To přece neni vůbec špatně, když to NECHCI mít nijak zabezpečený.
Pak vznikají takovéto absurdní statistiky, které jsou jenom důsledkem toho, že autoři aplikací a webů nejsou ochotni nabídnout uživatelům možnost "na zabezpečení kašlu, protože mi na vašem produktu nijak nezáleží" a používat ho bez hesla.
Mám například na počítači Ubuntu ve virtuálce, ke kterýmu se nikdo zvenčí nedostane (a i kdyby dostal, tak si ho prostě obnovim ze zálohy za 5 minut přepsáním souborů), ani kdyby se stavěl na hlavu - přesto tam prostě MUSIM mít minimálně osmiznakové heslo na rootu a několikrát za den ho tam napsat... tak je to "hesloheslo" (kvůli debilnímu požadavku na 8 znaků). A takových příkaldů se dá najít milion.
Scénkou ze Spaceballs jste mě opravdu potěšili, díky!
zamálo, můj VHS archiv je nekonečný :-)
Ach běda, není úniku! Dnes večer opěs strávím se Spaceballs :-)
Ale ono se není čemu divit, když k vám do firmy přijde firma, co nasazuje SAP (instalace, konfigurace včetně supportu a údržby) a odchází s tím, že má všude heslo : password, nebo passw0rd (jak v RAS, tak ve windows, tak v SAPu, atd.).
Nakonec jsem změnu urgoval a vyžadoval, aby si změnili heslo po několika měsících od instalace.
Hlavně, že uživatele týrají změnou hesla po 3 měsících + šíleně dlouhé názvy s rozlišováním podobnosti 5 hesel zpět, ale to, že půl roku mají všude heslo password, to je jim fuk.
Osobně jsem to nechal zajít tak daleko, páč jsem čekal, jak daleko to nechají zajít oni, ale je to zjevně netrápilo.
Pak řekli, ať nějaké heslo vymyslím a sdělím jim ho. Sám jsem chtěl vědět, co vykoumají, tak jsem to nechal na nich. Mno, to, co vymysleli, hmm, k tomu se raději už nebudu ani vyjadřovat.
Takže tak.
Zdar Max
:) starost inych firiem o bezpecnost cudzich dat ak im za to nik explicitne neplati je trochu naivna predstava.
Nemohu si nevzpomenout na film Sexmise...
... vem si prášek :-)
ano, slyšel jsem z vyprávění, že když to šlo v kině a došlo na ten inkriminovaný moment, tak diváci málem výbuchem smíchu ten sál zbourali :-)
Jo, při té scéně v blockhausu C by měli dávat půlminutovou pauzu, člověk v kině vůbec netušil, co se po vyslovení hesla dál mluvilo...
jedno z mych starych nepouzivanych hesel: c:\sshock\cdshock.exe
jednoduche na zapamatovani :))
A to tu tolik let tu máme pwgen .... chjo.
A nebude to dosledok
vety
¨Enter Password¨
resp.
¨Type Password¨
¨Retype Password¨
ved len plnia to, co od nich chce pocitac.
¨Napiste Password¨
+1
... ovce jedóóóu :-)
To uz dnes nikto nevie
ze Cestovny pas (Passport) ma zaklad v:
Pass - prejst
Port - pristav
teda passport - povolenie presjt pristavom pre namornikov.
Osobne jsem dospel do stadia, kdy nutnost menit co mesic heslo a mit v nem velka pismena, mala pismena, cisla a specialni znaky (3 ze 4) mne vedla k tomu, ze jsem si na firemni notebook, ktery obsahuje firemni data, pro ktera by asi konkurence byla ochotna zrazdit, nalepil zespodu takovy ten papirovy stitek, heslo jsem si na nej napsal... Pri zmene hesla stare skrtnu, napisu si pod to nove...az bude stitek plny, prelepim ho cistym.
Uprimne receno, k tomuhle mne "donutila" obvykla IT politika v teto oblasti. Dokud jsem heslo nemusel menit, byl jsem schopny si jedno takove zapamatovat, ale menit to kazdou chvili? OMFG? Osobne nechapu, k cemu je to dobre.
ještě že tam nemáte čtečku otisků prstů, to by jste po 10 měsících měl o zábavu postaráno :-D
Jako admin nemohu spoléhat na to, že jsou uživatelé rozumní a změní si heslo při prvním náznaku kompromitace (takže potud důvod k vynuceným změnám chápu), ale ze zkušenosti vidím, že vynucené změny hesel jsou velmi kontraproduktivní ... takže co s tím?
Btw... psaní hesel na papír - ovšem nikoli nalepený na počítači, nebo jinak zcela veřejně přístupný - považuju za rozumné řešení. Naprostá většina útoků (uhodnutí hesla) probíhá online a před tímto je heslo na papíře zabezpečené dobře.
Bývá efektivnější uživatelům přidělit několik různých hesel k různým službám, než je nutit, aby heslo měnili často. A krom toho existují způsoby, jak si heslo vymyslet bezpečné a dobře zapamatovatelné i pro sekretářku ...
Osobně používám mnoho desítek hesel generovaných pwgenem, z čehož si pamatuju asi 20 - 30 nejčastěji používaných (obvykle okolo 10 - 12 znaků). Ostatní napsaná mít musím a kdybych je měl měnit každý měsíc, tak by mne to hodně sralo ... což neznamená, že je neměním. Měním, ale náhodně a ne tak často.
Az bude bezne hlasove ovladani, dopadne to jako ve Wall-e:
Pocitac: "Zadejte heslo"
Kapitan: "É-"
Pocitac: "Heslo prijato"
Já používám prakticky dva typy hesel s různými modifikacemi. Jednodušší heslo, které by mi asi inteligentnější slovník rozlousknul, pro přístupy na weby, kde nic nepotřebuju zabezpečit, či přístupy do diskuzí, apod. Složité náhodně vygenerované heslo o 14 znacích s drobnými modifikacemi, kde jsou malá, velká písmena, čísla a speciální znaky, pro přístupy, kde už by dotyčný mohl něco napáchat.
Já občas používám staré telefonní číslo, které sotva jsem si ho po 10 letech zapamatoval, tak nám ho změnili :-)
K tomu PoStrnistiVitrDujeDedekVLeseOnanuje ...
http://xkcd.com/936/
Skvělá je i "phishingová" scéna z filmu Horse Feathers (1932)
http://www.youtube.com/watch?v=IOxpPJYUTDM
No jednoducho ked niekto niekde pracuje a jeho organizacia je podriadena vyssej podobcke alebo matke, tak je povinny dodrziavat jej zasady (medzi inymi aj politiky v IT) a nikto sa neubrani. Ludsky faktor a mozog je taky ake je, nikto si nebude pamatat tucet 8-znakovych alfanumerickych hesiel pre rozne systemy, resp. admin si nebude pamatat sto 15-znakovych alfanumerickych hesiel. To je uplne prirodzene, ale nemozno sa na to vyhovarat. Tam je potom treba riesit elektronicky trezor hesiel. Okrem ineho je treba rozumne nasetovat uzamkynanie plochy, aplikacie, session ... pretoze po 10-tich minutach je to fakt na nervy (30 min je lepsie)... ale to vsetko zavisi od politik tej-ktorej spolocnoisti ...
Ach jo nestastne hesla Vlavne ze nad takmer kazdym monitorom troni web kamera=rozlisovanie tvare.V penazenke 7 roznych kariet od OP,VP zdravotna, bankove aj tak vsade treba heslo/PIN,PUK neviem co.
Do prace si otvorim dvere kartou ale uz sa s nou neprihlasim do PC/SW : (
Vsetkych ludi pri narodeni povinne chipovat a mame po probleme. Akurat budeme vsade dohladatelni....
Proc chipovat? Kazdy ma dneska mobil ... stacilo by kdyby v mobilu byla bluetooth aplikace pro identifikaci ... banka by ti treba pri vytvoreni uctu nahrala do tehle aplikace klic ... kdybys mobil ztratil nebo ti ho nekdo ukradl tak holt vsechno obehnes znova, stejne jako kdyz dneska ztratis obcanku. Furt lepsi nez kdyz budes mit chip v ruce a zlodej ti ho vyrizne spinavou rezavou kudlou a ty ani nemuzes do nemocnice protoze bez chipu nemas zdravotni pojisteni. A mobil se vypina trochu snaze nez implantovany chip kdyz nechces byt dohledatelny ...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.