[elektro] A magyar informatikai vezetők bíznak legkevésbé a saját rendszereikben
Győző
elektro at cavalier.hu
Sun Aug 28 12:28:09 CEST 2016
2016.08.28. 12:20 keltezéssel, Cser Tamas írta:
> Győző <elektro at cavalier.hu> írta, 2016. 08. 28.:
>> Én akkor adtam fel, amikor egy kicsi alkalmazást írtam php-sql-ben,
>> csináltam bele rendes jelszókezelést, session-t, akármit. Aztán
>> felkerestek, hogy szedjem már ki a jelszókezelőt, ami kötelezi a
>> felhasználót legalább 8 karakteres, kis-nagybetűt, számot tartalmazó
>> jelszó megadására, mert ezeket nem bírják megjegyezni.
> az "egyszerű jelszó" meg viszonylag könnyen kitalálható, ha
> az ember ismeri a hobbiját ( pl. fradi drukker, vagy kedvenc sörmárkája
> vagy más hasonló jellemző)
Erre nem is gondoltam. :D
Egyébként sok módszer van, pl. újrapróbálkozásnál a várakozási idő
növelése, x próbálkozás után letiltás stb.
Illetve pl. a "szeretem a körtepálinkát" jelszó még mindig sokkal jobb
mint pl. a "M3tallica" és könnyebben megjegyezhető is, de általában nem
ez a jellemző. Az átlagjúzernek pedig jó a kutyája neve simán jelszónak,
nem gondol bele, hogy illetéktelen kezekbe kerülve nem csak a
pitereceptje kerül veszélybe, de a gépéről tudnak indítani spam
áradatot, vagy DOS támadást, a facebookjáról vírusokat küldenek körbe,
stb. Aztán meg sipákol, hogy meghekkelték a gépemet, meg feltörte a
skynet meg a haarp meg a náza! :D
More information about the Elektro
mailing list