S tými heslami v záujme bezpečnosti sa to vyvíjalo zaujímavo. Tým, že sa pritvrdzovalo postupne, tak hesla vyzerajú asi nasledovne: nbu, neskôr nbu123, potom Nbu123, Nbu123123, ?Nbu123123. Týmto vzniklo, že čím je človek starší, tým je donútený mať na rôznych weboch rôzne heslá. Toto má za následok, že si už nepamätá ani svoje prvé heslo na post.sk a nie ešte tie čerstvé. A preto má teraz na ploche .txt s názvom: Moje heslá.
hashe zhodnych stringov zhodne su, hesla sa ale prave preto nehashuju priamo, ale doplnene o blok nahodnych dat (salt/sol), ktory sa uklada subezne s hashom
Samozrejme, ze sa da zistit, ci dane heslo niekto pouziva. Ved keby sa nedalo zistit, ci toto heslo je pre daneho uzivatela spravne, tak by to heslo nemalo ziadny zmysel...
Tento problém elegantne riešia biomikrotablety ktoré užívateľ prehltne, táto sa následne uhniezdi v hrubom čreve a v reálnom čase monitoruje unikátny odtlačok črevnej mikroflóry. Stačí si potom pri autentifikácii uprdnúť na biosenzor integrovaný v stoličke.
@Lodovik: v tej uvahe je podstatne to "pre daneho pouzivatela" (za cenu nejakeho spaleneho strojoveho casu, co sa umelo zvysuje iterovanim hashov). Pausalne pre N evidovanych hashov zhodu noveho hesla (v dobre navrhnutom systeme) lacno overit nevies.
-Zadajte heslo
-Penis
-Vaše heslo je príliš krátke
Sedia dvaja velmi smutní informatici v serverovni. Príde k nim šéf a pýta sa:
-A cože ste takí smutní?
-Nooo... vcera sme sa trošku ožrali a menili sme heslá...
Sekretárka-blondínka:
-Hovoríte, že nemám v prístupovom hesle používať velké písmená, je to tak?
Hotline: -Presne tak.
Sekretárka: -A císlice mám písať tiež malé?
Hesla sa neukladaju (iba ich hashe), ci ma niekto iny rovnake system nema ako zistit.
a neni nahodou hash rovnakeho stringu rovnaky?
mimo toho samozrejme, ze cely uvedeny ftipek je kravina...
S tými heslami v záujme bezpečnosti sa to vyvíjalo zaujímavo. Tým, že sa pritvrdzovalo postupne, tak hesla vyzerajú asi nasledovne: nbu, neskôr nbu123, potom Nbu123, Nbu123123, ?Nbu123123. Týmto vzniklo, že čím je človek starší, tým je donútený mať na rôznych weboch rôzne heslá. Toto má za následok, že si už nepamätá ani svoje prvé heslo na post.sk a nie ešte tie čerstvé. A preto má teraz na ploche .txt s názvom: Moje heslá.
hashe zhodnych stringov zhodne su, hesla sa ale prave preto nehashuju priamo, ale doplnene o blok nahodnych dat (salt/sol), ktory sa uklada subezne s hashom
Samozrejme, ze sa da zistit, ci dane heslo niekto pouziva. Ved keby sa nedalo zistit, ci toto heslo je pre daneho uzivatela spravne, tak by to heslo nemalo ziadny zmysel...
Tento problém elegantne riešia biomikrotablety ktoré užívateľ prehltne, táto sa následne uhniezdi v hrubom čreve a v reálnom čase monitoruje unikátny odtlačok črevnej mikroflóry. Stačí si potom pri autentifikácii uprdnúť na biosenzor integrovaný v stoličke.
@Lodovik: v tej uvahe je podstatne to "pre daneho pouzivatela" (za cenu nejakeho spaleneho strojoveho casu, co sa umelo zvysuje iterovanim hashov). Pausalne pre N evidovanych hashov zhodu noveho hesla (v dobre navrhnutom systeme) lacno overit nevies.
@ch1 To nic nemeni na tom, co som napisal.
To zavisi od okolnosti. Z pohladu praktickej realizovatelnosti to pri vacsej sade meni hodne. Ak cas a prostriedky nie su faktor, tak nemeni.
-Zadajte heslo
-Penis
-Vaše heslo je príliš krátke
Sedia dvaja velmi smutní informatici v serverovni. Príde k nim šéf a pýta sa:
-A cože ste takí smutní?
-Nooo... vcera sme sa trošku ožrali a menili sme heslá...
Sekretárka-blondínka:
-Hovoríte, že nemám v prístupovom hesle používať velké písmená, je to tak?
Hotline: -Presne tak.
Sekretárka: -A císlice mám písať tiež malé?
@macska: ...Hotline:-Presne tak.