Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od Uncaught ReferenceError: - Tenhle problém měla strašně dlouho budova KB u...

Tenhle problém měla strašně dlouho budova KB u Prašné brány, když tam člověk šel mimo pracovní dobu, nejednou jsme tam uvízli a museli spustit alarm, abysme se dostali ven.

Stejně tak to byl problém, když si člověk šel pro novou kartu a dostal jí uvnitř, pak nebyl záznam o jejím příchodu, naštěští, když fungovala recepce, šlo to řešit.

Ta periodická změna hesla se řeší nejen kvůli úniku hashe, ale pokud je z hesla derivovaný šifrovací klíč, který potřebuješ pravidelně rotovat. Bohužel opět, nápad, kdy se šifrovací klíč derivuje z uživatelského heslo přímo je z dnešního pohledu blbost, s kterou teď musíme bojovat.

Abychom nebyly v rozporu, také nesouhlasím s plošným nařizováním platnosti hesla, to nemá žádnou technickou oporu, ale chtěl jsem ti ukázat, že IT systémy to občas potřebují.