Názor k článku Bezpečnostní střípky: odborníci říkají: „věnujte pozornost bezpečnému používání hesel“ od chaos42 - Ono s těmi hesly je to možná trochu...

Ono s těmi hesly je to možná trochu jinak.

Založit bezpečnost vzdálené autentizace jenom na heslech je alibismus výrobců a dodavatelů aplikací. V dávných dobách to možná nějak fungovalo, těch přístupů měl uživatel maximálně jeden - dva přístupy, to už byl pan někdo.

Ale dnes? Běžně lidi mají přístup klidně do 10 systémů různých aplikací (admini minimálně o řád víc) a chcete-li pro lidi aspoň trochu rozumnou bezpečnost (min8 znaků), pak vám vyjde u 10ti systémů 80znaková unikátní housenka. Nutit normální lidi k tomu, aby si udržovali svá hesla jedinečná, neuhádnutelná, dlouhá a s kašpárky je masochismus. A to vás pak ještě navštíví pan auditor a vysvětlí vám, že tu housenku máte měnit, nejlépe jednou za 3 měsíce, jinak že jste ohrožením národní bezpečnosti.

Opravdu si myslíte, že ten zakopaný pes je v tom borcovi, co má dělat každé 3 měsíce reparát na nové 80tiznakové heslo?