Dôchodcovia používajú lepšie heslá ako mladí
Diskusia k článku: Dôchodcovia používajú lepšie heslá ako mladí
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Re: lalalalalala
Od: ZnovuJa2
|
Pridané:
2016-05-30 08:02:32
Hej, je to zjednodusene ale myslim ze vacsinou by spadlo na jednu z tychto dvocho moznosti (standardna odpoved = bezpectnostny problem, alebo nestandardna na ktoru si sam nespomeniem = zbytocna funkcia).
Mas ale pravdu, vlastna otazka asi naozaj nedava zmysel. Rozmyslal som ze by som dal otazku typu "Ako vyzeral oblak ktory som videl na maturite cez okno?"... co by bola vec o ktorej nikto nevie, ale odpoved by bola stale nieco zo slovnika.
Ide ale aj o to ze uz samotna existencia odpovede zvacsuje attack surface. Aj ked si tam das nieco nestandardne, napriklad "Kolko je 2+2?", a odpoved "M4DVED", tak bruteforce utok na tu odpoved bude jednoduchsi ako na tvoje heslo s min. 10 znakmi, velkymi a malymi pislenami, cislami a specialnymi znakmi, ktore od teba vyzaduje ta ista sluzba ktora vyzaduje aby si si dal kontrolnu otazku "Kolko je 2+2?". V konecnom dosledku maju BFU vdaka kontrolnej otazke falosny pocit vacsej bezpecnosti svojho uctu, a pravda je presny opak. O to mi hlavne ide.
|
neprihlásený 