Pouze tento týden sleva až 80 % na e-learning týkající se C# .NET. Zároveň využij akci až 30 % zdarma při nákupu e-learningu - Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
C# .NET + discount 30
Avatar

Člen
Avatar
:31.8.2016 20:48

Vyjádřete se prosím k obsahu obrázku, pokud s tématem máte nějaké zkušenosti. Požadovaná hesla jsou většinou k uživatelům nepřátelská a tohle vypadá jako dobré řešení, jestliže se vyřeší útoky přes rainbow tables.

 
Odpovědět
31.8.2016 20:48
Avatar
Odpovídá na
Josef Kuchař - Pepa489:1.9.2016 19:40

Tohle je podle mě docela nebezpečné, jde o slova, které najdeš v každém slovníku pro útok a kombinací nebude tolik jako u např. 12 znakového hesla. Při tomto principu záleží na to, jak budou jednotlivá slova exotická

Nahoru Odpovědět
1.9.2016 19:40
2x piš, jednou debuguj
Avatar
David Hynek
Tvůrce
Avatar
David Hynek:1.9.2016 20:33

Odpověď úplně bokem, ale jde o hesla a tak mi nedá napsat sem jednu zkušenost s Datovou schránkou. Tam když vyplníte přihlašovací údaje, musíte vyplnit ještě opsat číslo. A u svého účtu mi to generuje dvě stále se opakující čtyřčíslí. Až mě napadlo, že třeba pro můj účet počítají se správnou variací u dvou verzí odpovědí. Příklad, jsou to čísla 1234 a 2345 a je jedno, zda zadáte první nebo druhý, vždy to je bráno jako správná odpověď :)

Nahoru Odpovědět
1.9.2016 20:33
Čím víc vím, tím víc věcí nevím.
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
Odpovídá na
Uživatel sítě :1.9.2016 22:30

Správce hesel. Nejlepší heslo je to co si sám nezapamatuješ (vygenerované).

Nahoru Odpovědět
1.9.2016 22:30
Chybami se člověk učí, běžte se učit jinam!
Avatar

Člen
Avatar
:1.9.2016 23:44

Budiž. Beztak by se to neimplementovalo zrovna jednoduše.
Z jiného soudku - vidíte důvod, proč uživatele limitovat ve znacích používaných v heslech? a-z0-9 se mi zdá dost málo. Jediné, co se s haslem dělá je zaheshování, takže by to na žádném místě aplikace nemělo vadit.

 
Nahoru Odpovědět
1.9.2016 23:44
Avatar
Odpovídá na
Uživatel sítě :2.9.2016 21:15

Ono celkově omezovat uživatele ve složitosti hesla je prasárna. Jediné co se doporučuje je určit min. délku, 6-8 znaků. Max. délka, jsem někde četl, že se doporučuje kolem 9000 znaků kvůli nějakým kolizím hashů či u šifrování pokud použiješ to? Nevím přesně, ale upřímně neznám nikoho kdo má heslo dlouhé 9k znaků.. :D

Ještě tam byla tuším zmínka o omezení tabulátoru či jiném bílém znaku.

K té min. délce: Dle mého názoru stačí i 6 znaků, pokud použiješ správný postup při uložení (hashe a ještě k tomu použiješ i šifrování na unikátní klíč aplikace) tak to stačí.

Nahoru Odpovědět
2.9.2016 21:15
Chybami se člověk učí, běžte se učit jinam!
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.