Trochu o bezpečnosti « Blog

Trochu o bezpečnosti

31. 5. 2005, 13.47

Uvědomil jsem si to, když jsem programoval log přístupů našich třídních stránek…

Chtěl jsem původně, aby se mi u každého nepovedeného přihlášení zobrazilo natypované heslo. Ale pak jsem si uvědomil, že:

uživatel se třeba jen upsal a blbě má jediné písmenko,
uživatel si nemůže vzpomenout, které heslo použít a použije to, které používá jinde.

Tím se dozvím citlivé a zneužitelné informace a to nemám zapotřebí (kdybych měl, tak hesla v databázi nešifruju pomocí MD5). A taky mi (konečně) došlo, jak jsou hesla na internetu snadno zjistitelná (k tomu mi mj. pomohl jeden nejmenovaný diskusní server, který jsem nucen číst místo leklého Okouna – po každém úspěšném přihlášení vypíše nespávně natypovaná hesla od posledního přihlášení.)
Z toho mi vychází několik závěrů:

používat všude jiné heslo,
používat jiné heslo pro počítač (a jeho software) a pro webové aplikace,
neregistrovat se pod heslem, které je citlivé na odhalení na pochybných serverech.

(Web)design, Computer$

Komentáře

Kačí

2. 6. 2005, 21.04

To se hezky píše „používat všude jiný heslo“, ale kdo si to má šecko pamatovat??

Sůša

5. 6. 2005, 19.04

Přesně, jak si to všechno pamatovat…my, co používáme max dvě…:)

21. 3. 2013, 9.36

Já si většinu hesel pamatuju a když zapomenu, mám v pc zaheslovaný soubor s hesly a to (složité a dlouhé) heslo do něj snad nikdy nezapomenu. :-)

Vložit komentář

K tomuto příspěvku není povoleno přidávat komentáře.