Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od Buldr - Hesla odpovídající bezpečnostním standardům s pravidelnou změnou ovšem...

Hesla odpovídající bezpečnostním standardům s pravidelnou změnou ovšem zaměstnanci berou jako obtěžování a na tom bezpečnost také skončí, protože rychle se objeví papírek u monitoru, telefonu, nebo NTB s heslem pro přihlášení do systému (ADDS) a klíčenky. Tedy celá bezpečnost bude ta tam. Stejně tak nemůže mít Josef Novák heslo pepa007.

Naštěstí existují tokeny (Yubikey NFC) která se dá kombinovat s heslem a výsledkem je maximální bezpečnost a minimální zátěž na uživatele. Ještě se to dá prokombinovat s TPM a klíčenkou a Pepa si klidně může používat heslo pepa007, protože bez tokenu je k ničemu.

Navíc na token se dá navázat i docházkový systém, otevírání dveří … a nikomu nevadí, když bude mít na XY unikátních hesel jako např.: \dj1w/Z~@8bY}­Fm*cYkG7hZT*au­5.^.F ...

Stejný boj jsem vedl s rodiči v důchodu, jedinou možností bylo pořídit jim na stolní počítač biometriku a oddělené klíčenky, jinak by si používali dál ty parodie na hesla. Nakonec to vyřešila čtečka Kensington zapíchnutá do USB na čelním panelu skříně, Windows Hello a KPM. Sdílený s telefonem a ani si nevšimli, že místo pepa1950 mají najednou složité heslo. Jediné čemu nezabráním je fakt, že jsou .... a klidně pošlou mailem heslo někomu jinému. Prý chce taky vidět fotky z dovolené. Ve své režii dokážu ošetřit, ale oni kamkoliv jinam bez šance.