#969 SPECIÁLNÍ ZNAKY V HESLECH

Posted: Srpen 12th, 2015 | Author: | Filed under: Attila Bič Boží | 47 Comments »

Jdete poprvé na diskuzní server, tak si vymyslíte login a heslo a už už se těšíte, jak si pokecáte o klonování plazů, výrobě jaderných bonsají nebo nejefektivnějších způsobech hromadnejch sebevražd, když na vás formulář vybafne: vaše heslo je příliš jednoduché! Chybí v něm velké písmeno! A číslice! A interpunkční znaménko, egyptský hieroglyf, znak čínský abecedy a emotikon zvracení! Ty vole, co je tohle za žánr?

Abyste si nemysleli, já bych chápal, kdyby to mělo nějakej smysl. A je možný, že v nějaký pradávný historii počítačů to smysl mívalo, protože délka hesla mohla bejt tenkrát omezená. A ano, V TAKOVYM PŘÍPADĚ dává smysl vyžadovat i velký písmena a číslice, protože rozšířením počtu používanejch znaků vzroste doba nutná na brute force attack, tedy na vyzkoušení všech možnejch variant.

Ovšem dneska, kdy délka hesla v podstatě omezená neni, jsou všechny tyhle speciální znaky kanón na vrabce. Tu samou práci udělá prostě o pár znaků v hesle víc (nebudu tady počítat tu přesnou matematiku, na to je moc velký horko, ať se toho zhostí v komentářích nějakej kolega matfyzák, co má v práci klimu).

Opakuju: pokud si nějakej ajťák myslí, že heslo A2b$u4{@h! je bezpečnější než třeba hovnoprdelsrackatojenaseznacka, tak by měl vrátit diplom z UJAK (protože nikde jinde mu ho snad nikdo svéprávnej nedal). Jednak to druhý líp odolá brute force attacku, jednak si je ho schopnej zapamatovat i člověk bez poruchy autistickýho spektra, což je, přiznejme si, ten mnohem důležitější faktor počítačový bezpečnosti. Zcela totiž chápu, když si nešťastný sekretářky ty geniálně vymyšlený složitý hesla píšou na papírky a schovávaj různě po kanclu.

Libůstkou jsou totiž servery, který člověka v rámci bezpečnosti navíc nutěj měnit heslo jednou za pár měsíců, příkladem budiž všemi milovaná datová schránka. Když jsme měli na gymplu první počítačovou síť, jako login sloužilo naše příjmení. Zkusil jsem si jednou během hodiny informatiky prozkoušet pár loginů a použít jako heslo příslušný křestní jméno. Úspěšnost byla asi pětadvacet procent. Jsem přesvědčenej, že kdybych se prošel po kancelářský budově obsazený malejma firmama, najdu díky absurdní bezpečnostní politice v kancelářích na lepíkách hesel k datovkám mnohem víc.

«
»

Email, RSS Follow

Mohlo by vás také srát:

#609 "HRANOLKA"
#752 PŘÍBALOVÉ LETÁKY
#667 "VLASTNĚ DNESKA"