Avatar
Kuroaku
Člen
Avatar
Kuroaku:

Vyjádřete se prosím k obsahu obrázku, pokud s tématem máte nějaké zkušenosti. Požadovaná hesla jsou většinou k uživatelům nepřátelská a tohle vypadá jako dobré řešení, jestliže se vyřeší útoky přes rainbow tables.

Odpovědět 31. srpna 20:48
Třikrát přemýšlej, dvakrát piš a debug a testy nebudou zapotřebí.
Avatar
Matěj Kripner
Redaktor
Avatar
Nahoru Odpovědět  +1 1. září 16:21
"We reject kings, presidents and voting. We believe in rough consensus and running code" David Clark
Avatar
Odpovídá na Kuroaku
Josef Kuchař (Pepa489):

Tohle je podle mě docela nebezpečné, jde o slova, které najdeš v každém slovníku pro útok a kombinací nebude tolik jako u např. 12 znakového hesla. Při tomto principu záleží na to, jak budou jednotlivá slova exotická

Nahoru Odpovědět 1. září 19:40
2x piš, jednou debuguj
Avatar
David Hynek
Redaktor
Avatar
David Hynek:

Odpověď úplně bokem, ale jde o hesla a tak mi nedá napsat sem jednu zkušenost s Datovou schránkou. Tam když vyplníte přihlašovací údaje, musíte vyplnit ještě opsat číslo. A u svého účtu mi to generuje dvě stále se opakující čtyřčíslí. Až mě napadlo, že třeba pro můj účet počítají se správnou variací u dvou verzí odpovědí. Příklad, jsou to čísla 1234 a 2345 a je jedno, zda zadáte první nebo druhý, vždy to je bráno jako správná odpověď :)

Nahoru Odpovědět 1. září 20:33
Čím víc vím, tím víc věcí nevím.
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Kuroaku
Marek Z.:

Správce hesel. Nejlepší heslo je to co si sám nezapamatuješ (vygenerované).

Nahoru Odpovědět  +1 1. září 22:30
Chybami se člověk učí, běžte se učit jinam!
Avatar
Kuroaku
Člen
Avatar
Kuroaku:

Budiž. Beztak by se to neimplementovalo zrovna jednoduše.
Z jiného soudku - vidíte důvod, proč uživatele limitovat ve znacích používaných v heslech? a-z0-9 se mi zdá dost málo. Jediné, co se s haslem dělá je zaheshování, takže by to na žádném místě aplikace nemělo vadit.

Nahoru Odpovědět 1. září 23:44
Třikrát přemýšlej, dvakrát piš a debug a testy nebudou zapotřebí.
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Kuroaku
Marek Z.:

Ono celkově omezovat uživatele ve složitosti hesla je prasárna. Jediné co se doporučuje je určit min. délku, 6-8 znaků. Max. délka, jsem někde četl, že se doporučuje kolem 9000 znaků kvůli nějakým kolizím hashů či u šifrování pokud použiješ to? Nevím přesně, ale upřímně neznám nikoho kdo má heslo dlouhé 9k znaků.. :D

Ještě tam byla tuším zmínka o omezení tabulátoru či jiném bílém znaku.

K té min. délce: Dle mého názoru stačí i 6 znaků, pokud použiješ správný postup při uložení (hashe a ještě k tomu použiješ i šifrování na unikátní klíč aplikace) tak to stačí.

Nahoru Odpovědět  +1 2. září 21:15
Chybami se člověk učí, běžte se učit jinam!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.