Trochu o bezpečnosti

Uvědomil jsem si to, když jsem programoval log přístupů našich třídních stránek…

Chtěl jsem původně, aby se mi u každého nepovedeného přihlášení zobrazilo natypované heslo. Ale pak jsem si uvědomil, že:

uživatel se třeba jen upsal a blbě má jediné písmenko,
uživatel si nemůže vzpomenout, které heslo použít a použije to, které používá jinde.

Tím se dozvím citlivé a zneužitelné informace a to nemám zapotřebí (kdybych měl, tak hesla v databázi nešifruju pomocí MD5). A taky mi (konečně) došlo, jak jsou hesla na internetu snadno zjistitelná (k tomu mi mj. pomohl jeden nejmenovaný diskusní server, který jsem nucen číst místo leklého Okouna – po každém úspěšném přihlášení vypíše nespávně natypovaná hesla od posledního přihlášení.)
Z toho mi vychází několik závěrů:

používat všude jiné heslo,
používat jiné heslo pro počítač (a jeho software) a pro webové aplikace,
neregistrovat se pod heslem, které je citlivé na odhalení na pochybných serverech.

31. 5. 2005, 13.47 - (Web)design

« Kam se člověk nedostane

Livox vs. Jungmann - přístup a kvalita »

Komentáře

RSS feed komentářů k tomuto článku

1.Kačí » 2. 6. 2005 21.04 » Reagovat

To se hezky píše „používat všude jiný heslo“, ale kdo si to má šecko pamatovat??

2.Sůša » 5. 6. 2005 19.04 » Reagovat

Přesně, jak si to všechno pamatovat…my, co používáme max dvě…:)

Jméno		e-mail (nezobrazí se)
web		3 plus 2 je

Finweblog - Matěj „Finwë“ Humpál

Trochu o bezpečnosti

Komentáře

Menu