Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)
Avatar
Kuroaku
Člen
Avatar
Kuroaku:31.8.2016 20:48

Vyjádřete se prosím k obsahu obrázku, pokud s tématem máte nějaké zkušenosti. Požadovaná hesla jsou většinou k uživatelům nepřátelská a tohle vypadá jako dobré řešení, jestliže se vyřeší útoky přes rainbow tables.

Odpovědět 31.8.2016 20:48
Třikrát přemýšlej, dvakrát piš a debug a testy nebudou zapotřebí.
Avatar
Matěj Kripner
Redaktor
Avatar
Nahoru Odpovědět  +1 1.9.2016 16:21
To understand what recursion is, you must first understand recursion.
Avatar
Odpovídá na Kuroaku
Josef Kuchař (Pepa489):1.9.2016 19:40

Tohle je podle mě docela nebezpečné, jde o slova, které najdeš v každém slovníku pro útok a kombinací nebude tolik jako u např. 12 znakového hesla. Při tomto principu záleží na to, jak budou jednotlivá slova exotická

Nahoru Odpovědět 1.9.2016 19:40
2x piš, jednou debuguj
Avatar
David Hynek
Redaktor
Avatar
David Hynek:1.9.2016 20:33

Odpověď úplně bokem, ale jde o hesla a tak mi nedá napsat sem jednu zkušenost s Datovou schránkou. Tam když vyplníte přihlašovací údaje, musíte vyplnit ještě opsat číslo. A u svého účtu mi to generuje dvě stále se opakující čtyřčíslí. Až mě napadlo, že třeba pro můj účet počítají se správnou variací u dvou verzí odpovědí. Příklad, jsou to čísla 1234 a 2345 a je jedno, zda zadáte první nebo druhý, vždy to je bráno jako správná odpověď :)

Nahoru Odpovědět 1.9.2016 20:33
Čím víc vím, tím víc věcí nevím.
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Kuroaku
Marek Z.:1.9.2016 22:30

Správce hesel. Nejlepší heslo je to co si sám nezapamatuješ (vygenerované).

Nahoru Odpovědět  +1 1.9.2016 22:30
Chybami se člověk učí, běžte se učit jinam!
Avatar
Kuroaku
Člen
Avatar
Kuroaku:1.9.2016 23:44

Budiž. Beztak by se to neimplementovalo zrovna jednoduše.
Z jiného soudku - vidíte důvod, proč uživatele limitovat ve znacích používaných v heslech? a-z0-9 se mi zdá dost málo. Jediné, co se s haslem dělá je zaheshování, takže by to na žádném místě aplikace nemělo vadit.

Nahoru Odpovědět 1.9.2016 23:44
Třikrát přemýšlej, dvakrát piš a debug a testy nebudou zapotřebí.
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na Kuroaku
Marek Z.:2.9.2016 21:15

Ono celkově omezovat uživatele ve složitosti hesla je prasárna. Jediné co se doporučuje je určit min. délku, 6-8 znaků. Max. délka, jsem někde četl, že se doporučuje kolem 9000 znaků kvůli nějakým kolizím hashů či u šifrování pokud použiješ to? Nevím přesně, ale upřímně neznám nikoho kdo má heslo dlouhé 9k znaků.. :D

Ještě tam byla tuším zmínka o omezení tabulátoru či jiném bílém znaku.

K té min. délce: Dle mého názoru stačí i 6 znaků, pokud použiješ správný postup při uložení (hashe a ještě k tomu použiješ i šifrování na unikátní klíč aplikace) tak to stačí.

Nahoru Odpovědět  +1 2.9.2016 21:15
Chybami se člověk učí, běžte se učit jinam!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.