NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze – Netflix varuje uživatele hromadných hesel

Zpět

Upozorňujeme, že diskuze pod našimi online kurzy jsou nemoderované a primárně slouží k získávání zpětné vazby pro budoucí vylepšení kurzů. Pro studenty našich rekvalifikačních kurzů nabízíme možnost přímého kontaktu s lektory a studijním referentem pro osobní konzultace a podporu v rámci jejich studia. Toto je exkluzivní služba, která zajišťuje kvalitní a cílenou pomoc v případě jakýchkoli dotazů nebo projektů.

Komentáře
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:18.10.2016 16:34

To ale znamená, že neukládají heslo osolené a zahashované, ne? Když mohou zjistit, že se shoduje byť i s hashem jinde...

Odpovědět
18.10.2016 16:34
the cake is a lie
Avatar
David Dostal
Tvůrce
Avatar
Odpovídá na Petr Čech
David Dostal:18.10.2016 16:52

Napadá mě jedině, že by nehashované uniklé heslo zahashovali solí uživatele a porovnali výsledný hash s hashem v Netflix účtu.

 
Odpovědět
18.10.2016 16:52
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na David Dostal
Petr Čech:18.10.2016 17:33

To je pak ale jedno, jestli mají to heslo uchované jako plaintext ve své databázi nebo v kopii nějaké kradené.

Odpovědět
18.10.2016 17:33
the cake is a lie
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Petr Čech
Neaktivní uživatel:18.10.2016 17:43

Tak na co vlastně narážíš? Že neukládají hesla řádně zabezpečená? Nebo že v případě shody hashe vlastně znají tvoje heslo?

První je nesmysl, druhý tvoje smůla, když používáš stejný heslo. Jsi radši že tvoje heslo zjistí někdo, kdo ti řekne: Změn si ho! Nebo nějaký šmejd co se bude za tvoje předplatné koukat na Flashe? Navíc věřím, že mají nějako interní security politiku a neumožňují zaměstnancům zneužít tvoje heslo, když se na netu provaří.

Odpovědět
18.10.2016 17:43
Neaktivní uživatelský účet
Avatar
Petr Čech
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Petr Čech:19.10.2016 19:32

Že čím méně entit zná moje heslo, tím lépe.

Odpovědět
19.10.2016 19:32
the cake is a lie
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Petr Čech
Neaktivní uživatel:19.10.2016 23:38

To je dobrá myšlenka, mimo jiné totiž odporuje možnosti vzniku popsaného problému. Považ, pokud chceš aby tvoje heslo znalo nejméně entit, pak nejmenší počet takových entit je dva, ty a ona služba. Pak to ale znamená, že nepoužíváš hromadná hesla, nemůžeš se dostat do této situace a nemáš důvod se obávat. To vidím jako pozitivní skutečnost.

Odpovědět
19.10.2016 23:38
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.