28.6.2022 | Svátek má Lubomír


Diskuse k článku

INTERNET: Heslo

Prý musíte mít v heslu velké písmeno, malé písmeno, číslici, speciální znak… je to kvůli VAŠEMU bezpečí, kreténi!

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
V. Vaclavik 9.4.2015 11:39

Co je spatneho na slozenem heslu

ktere treba zacina na 'Kriz5' kdyz bydlite v Krizikove ulici c5, dale to pokracuje nejakym slovem vasi zaliby, nebo neco, treba Autickar s kapitalizovanym prvnim pismenem a konci to akronymem pro to ktere pouziti (tento konec hesla je jediny, co se ve sbirce vasich hesel lisi), tedy kdyz je to heslo pro vasi banku, pridate tam kapitalizovany akronym jejiho nazvu, kdyz treba pro eBay, pridate EBAY

Cili vysledne heslo je pak Kriz5AutickarEBAY a pro banku mate heslo Kriz5AutickarCSOB treba. Vim ze je v tom urcita slabina, kdyz nekdo vi, kde bydlite, ale zbytek hesle to i tak zachrani. Zpravidla jde o zabezpeceni pred lidmi, kteri nemaji potuchy, kde se nachazite.

J. Brožek 9.4.2015 18:09

Re: Co je spatneho na slozenem heslu

Špatné je to, že:

a) - je to delší než oněch 12 znaků, které povolují některé banky.

b) - je na začátku velké písmeno - to je typické a zkouší se jako první.

c) - nemáte tam vůbec češtinu, takže máte abecedu jen asci (128 znaků), místo plného kódování (jedno jakého) a tedy 256 znaků, ze kterých se vybírá.

d) - nemáte tam vůbec speciální znak, který vám předepisují. Tedy s tímhle heslem prostě bezpečnostním předpisům (špatným) nevyhovíte.

V. Vaclavik 9.4.2015 20:14

Re: Co je spatneho na slozenem heslu

Me tedy slo hlavne o to, aby se nedalo jen tak prekonat nejakym slovnikovym napadenim. Jako heslo pro ruzna fora, pro nejake nakupni weby, pro email a tak. To ze je velke pismeno na zacatku je celkem jedno, kdyz je heslo pomerne dlouhe a taky ta zkratka ulice neni slovo, takze se ve slovnikach nenajde.

A po delsich zkusenostech ceske znaky (diakritiku) do hesel vubec netaham, ani do nazvu souboru, aspon ty co sam pojmenuji. Ale to je tim, ze provozuji anglicka okna a ty ceske nazvy muzou nadelat rotyku.

J. Brožek 9.4.2015 7:47

Do kamene tesat.

A ještě jedna perlička - představte si, že blbost tohohle nařízení se dostala i do prováděcích předpisů Kybernetického zákona. Marné bylo argumentování, že se jedná o překonané části ISO normy z anglosaského prostředí, kde se nepoužívá diakritika a tedy je jen 26 znaků abecedy (kde čeština jich používá o 12 (a spolu s německými umlauty o 18) víc. Co se tam ale nedostalo je povinnost, aby systémy neomezovaly délku hesla. Takže není problém narazit na banku, kde je internetový přístup chráněn pouze heslem, které nesmí být delší než 8 resp. 12 znaků, ale která nutí do všech nesmyslů typu velké, malé, číslo, speciální znak, takže běžný člověk si nemůže heslo pamatovat.

A tuhle velmi nebezpečnou blbost kodifikovalo NBÚ.