NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Složitost hesel

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar

Člen
Avatar
:31.8.2016 20:48

Vyjádřete se prosím k obsahu obrázku, pokud s tématem máte nějaké zkušenosti. Požadovaná hesla jsou většinou k uživatelům nepřátelská a tohle vypadá jako dobré řešení, jestliže se vyřeší útoky přes rainbow tables.

 
Odpovědět
31.8.2016 20:48
Avatar
Matěj Kripner
Tvůrce
Avatar
Odpovídá na
Matěj Kripner:1.9.2016 16:21

https://youtu.be/3NjQ9b3pgIg

 
Nahoru Odpovědět
1.9.2016 16:21
Avatar
Josef Kuchař - Pepa489
Tvůrce
Avatar
Odpovídá na
Josef Kuchař - Pepa489:1.9.2016 19:40

Tohle je podle mě docela nebezpečné, jde o slova, které najdeš v každém slovníku pro útok a kombinací nebude tolik jako u např. 12 znakového hesla. Při tomto principu záleží na to, jak budou jednotlivá slova exotická

Nahoru Odpovědět
1.9.2016 19:40
2x piš, jednou debuguj
Avatar
David Hynek
Tvůrce
Avatar
David Hynek:1.9.2016 20:33

Odpověď úplně bokem, ale jde o hesla a tak mi nedá napsat sem jednu zkušenost s Datovou schránkou. Tam když vyplníte přihlašovací údaje, musíte vyplnit ještě opsat číslo. A u svého účtu mi to generuje dvě stále se opakující čtyřčíslí. Až mě napadlo, že třeba pro můj účet počítají se správnou variací u dvou verzí odpovědí. Příklad, jsou to čísla 1234 a 2345 a je jedno, zda zadáte první nebo druhý, vždy to je bráno jako správná odpověď :)

Nahoru Odpovědět
1.9.2016 20:33
Čím víc vím, tím víc věcí nevím.
Avatar
Uživatel sítě
Tvůrce
Avatar
Odpovídá na
Uživatel sítě :1.9.2016 22:30

Správce hesel. Nejlepší heslo je to co si sám nezapamatuješ (vygenerované).

Nahoru Odpovědět
1.9.2016 22:30
Chybami se člověk učí, běžte se učit jinam!
Avatar

Člen
Avatar
:1.9.2016 23:44

Budiž. Beztak by se to neimplementovalo zrovna jednoduše.
Z jiného soudku - vidíte důvod, proč uživatele limitovat ve znacích používaných v heslech? a-z0-9 se mi zdá dost málo. Jediné, co se s haslem dělá je zaheshování, takže by to na žádném místě aplikace nemělo vadit.

 
Nahoru Odpovědět
1.9.2016 23:44
Avatar
Uživatel sítě
Tvůrce
Avatar
Odpovídá na
Uživatel sítě :2.9.2016 21:15

Ono celkově omezovat uživatele ve složitosti hesla je prasárna. Jediné co se doporučuje je určit min. délku, 6-8 znaků. Max. délka, jsem někde četl, že se doporučuje kolem 9000 znaků kvůli nějakým kolizím hashů či u šifrování pokud použiješ to? Nevím přesně, ale upřímně neznám nikoho kdo má heslo dlouhé 9k znaků.. :D

Ještě tam byla tuším zmínka o omezení tabulátoru či jiném bílém znaku.

K té min. délce: Dle mého názoru stačí i 6 znaků, pokud použiješ správný postup při uložení (hashe a ještě k tomu použiješ i šifrování na unikátní klíč aplikace) tak to stačí.

Nahoru Odpovědět
2.9.2016 21:15
Chybami se člověk učí, běžte se učit jinam!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.