Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od Danny - A jaky technicky smysl ma periodicka rotace hesla,...

A jaky technicky smysl ma periodicka rotace hesla, co pouziva treba aplikace pro pristup k databazi? Pricemz ten ucet muze klidne z te databaze jen cist, mit omezeny view na nektere konkretni data a kde samotna databaze neni ani primo pristupna odjinud nez ze stroje, kde ta aplikace bezi a kde spojeni k te databazi samo o sobe sifrovane? Pokud mi takove heslo unikne a data z te databaze zneuzije, pak mam podstatne vetsi problem - s celym strojem. A ten problem nezachrani to, ze jen periodicky vymenim hesla technickych uctu.

Tady se v obecne rovine bavime o tom, ze nekdo vymysli jednoduse kontrolovatelny nesmysl, ktery v ramci te jednoduchosti proste aplikuje vsude. Namisto seriozni analyzy rizik a s tim spojenych relevantnich - smysluplnych - opatreni.

DANE obecne vzato narazi na svou slozitost v praxi (provoze) - tady je prave problem to DNS - ano, jde zmenu relevantnich zaznamu zautomatizovat, ale ne kazdy to umi a ne v kazdem prostredi je to trivialni vyresit. Ono technicky co se prenosu zprav tyce je treba X.400 navrzene take lepe, nez hojne pouzivane SMTP. Ale neuchytilo se to moc zrovnatak - prave pro svou slozitost (byt pamatuji doby, kdy treba i MS Exchange to drive pouzival nativne).