Registrace i obnova hesla už fungují, veledík vedení! Dračice a další - vraťte se :-)
Detail hlášky #30605
10 příspěvků v diskuzi
<on> já bejt holka... tka si akždej den strčim něco do kundy...
<on> třeba mobil a řeknu aby mi někdo zavolal :-D
<ona> jj hezký a nechceš mi zavolat? :)
Komentář: čórka jedna :-D
Informace o hlášce
Diskuze
Jo, to by tak nějak šlo, mám tu stále starou dobrou 3410, proč ji vyhazovat, když stále funguje... tahle velikost by šla :-)
A málem jsem se pos..., trošku ovíněn jsem se zkoušel přihlásit a furt nic... no naštěstí jsem si pak na heslo vzpomněl.
Budu si ho muset někam napsat, co by si beze mě Lamer počal? :-)
A málem jsem se pos..., trošku ovíněn jsem se zkoušel přihlásit a furt nic... no naštěstí jsem si pak na heslo vzpomněl.
Budu si ho muset někam napsat, co by si beze mě Lamer počal? :-)
Registrace i obnova hesla už fungují, veledík vedení! Dračice a další - vraťte se :-)
Tak já mám v heslech systém "aby se to dalo odvodit", ale vzpomeň si, že tady UŽ ten systém máš, když jsou stránky, kde máš trošku jinej (asi tak čtyři hesla střídaná podle "malý velký písmeno na začátku, tohle a tamto na konci")...
To to pak zkoušíš, vyzkoušíš všechny možnosti, ono to nejde... adopr... jak to heslo bylo, na lamera si ho neobnovíš, ty vole, vzpomeň si nebo seš v hajz... že by tohle?
Ano, bylo to to :-)
To to pak zkoušíš, vyzkoušíš všechny možnosti, ono to nejde... adopr... jak to heslo bylo, na lamera si ho neobnovíš, ty vole, vzpomeň si nebo seš v hajz... že by tohle?
Ano, bylo to to :-)
Registrace i obnova hesla už fungují, veledík vedení! Dračice a další - vraťte se :-)
Podobně mě krká internetové bankovnictví. Člověk si udělá heslo dlouhý jak tejden, malý písmena, velký, číslice a speciální znaky, jak si přejou a někde po roce to povinně požaduje změnu... a do rekta by jít nechtěli? No naštěstí to nemají tak sofistikované, že by poznali, že tohle heslo už jsem tam někdy používal a nechává mě to už asi deset let střídat dvě hesla furt dokola... a s tím "tohle heslo už jste zde měli" nekecám, četl jsem několikrát, že některé stránky to jsou schopné rozpoznat a člověka s heslem, které už použil, do háje poslat.
Teda já tomu nerozumím, já dělám do včel, ale není to bezpečnostní díra? Pokud je systém schopen poznat, že s tímhle heslem už se potkal, co nějakému dost dobrému crackerovi zabrání ze systému tohle "poznávání" dostat a odhalit tím uživatelská hesla?
Teda já tomu nerozumím, já dělám do včel, ale není to bezpečnostní díra? Pokud je systém schopen poznat, že s tímhle heslem už se potkal, co nějakému dost dobrému crackerovi zabrání ze systému tohle "poznávání" dostat a odhalit tím uživatelská hesla?
Registrace i obnova hesla už fungují, veledík vedení! Dračice a další - vraťte se :-)
To je celkem jedno. Kdo dokáže ukrást ty archivovaný hesla, ten dokáže ukrást rovnou i aktivní. Díra je to z jinýho důvodu: čím větší blbákov z toho uživateli uděláš, tím větší je pravděpodobnost, že si to heslo napíše na postitku a nalepí na monitor.
Nebo taky nějak takhle:
Firma má aplikaci, která cosi dělá na nějaký databázi. Protože těch databází je n, každá je jiná, a firma si to za každou cenu musí ubastlit sama, tak místo aby měla jednu aplikaci, má každá databáze aplikaci vlastní.
Každá aplikace vyžaduje heslo a to i přes to, že pro přístup k aplikacím je stejně nutný se nejdřív přhlásit do systému. Heslo vyžaduje písmena a číslice, kromě jedné aplikace, která vyžaduje malá písmena, velká písmena a číslice. Jako výsledek má naprostá většina uživatelů ve všech aplikacích heslo "Heslo1".
Někdy v průběhu let do toho vstoupí klient využívající jednu z n databází s požadavkem, že heslo aplikace pro tu jeho databázi bude časově omezené. Uživatelé proto střídají "Heslo1" a "Heslo2".
Protože vývojáři aplikací moc dobře vědí, jak to bude uživatele otravovat, umožní těm línějším a chytřejším zadávat username a heslo parametrem příkazu při spuštění. To se časem samozřejmě rozkecá, takže opět naprostá většina lidí má na ploše n odkazů v podobě cca "cesta/aplikace.exe username=xxx heslo=yyy".
Otázka za pět bludišťáků: vymyslel jsem si to, nebo ne? :-)
Nebo taky nějak takhle:
Firma má aplikaci, která cosi dělá na nějaký databázi. Protože těch databází je n, každá je jiná, a firma si to za každou cenu musí ubastlit sama, tak místo aby měla jednu aplikaci, má každá databáze aplikaci vlastní.
Každá aplikace vyžaduje heslo a to i přes to, že pro přístup k aplikacím je stejně nutný se nejdřív přhlásit do systému. Heslo vyžaduje písmena a číslice, kromě jedné aplikace, která vyžaduje malá písmena, velká písmena a číslice. Jako výsledek má naprostá většina uživatelů ve všech aplikacích heslo "Heslo1".
Někdy v průběhu let do toho vstoupí klient využívající jednu z n databází s požadavkem, že heslo aplikace pro tu jeho databázi bude časově omezené. Uživatelé proto střídají "Heslo1" a "Heslo2".
Protože vývojáři aplikací moc dobře vědí, jak to bude uživatele otravovat, umožní těm línějším a chytřejším zadávat username a heslo parametrem příkazu při spuštění. To se časem samozřejmě rozkecá, takže opět naprostá většina lidí má na ploše n odkazů v podobě cca "cesta/aplikace.exe username=xxx heslo=yyy".
Otázka za pět bludišťáků: vymyslel jsem si to, nebo ne? :-)
To máš taky pravdu, čím složitější to uživatel bude mít, tím spíš si řekne něco o prdeli a napíše si heslo na papírek, to je víc než jasné.
A věřím, že sis to s tou aplikací nevymyslel - přihlašování se příkazem po spuštění žádnému předpisu ohledně hesla neodporuje - v heslu je to, co si aktivní blbec, který určuje minimální složitost hesla, naporoučel a že to lidi takhle ojebávají... dokud se to blbec nedozví, nikomu to nevadí. A když se to dozví, udělá brajgl, vymyslí si něco nového a to se následně zase ojebe... perpetuum mobile, v tomto případě spíš nekonečný boj s aktivním blbcem, odborně perpetuum debile :-)
A věřím, že sis to s tou aplikací nevymyslel - přihlašování se příkazem po spuštění žádnému předpisu ohledně hesla neodporuje - v heslu je to, co si aktivní blbec, který určuje minimální složitost hesla, naporoučel a že to lidi takhle ojebávají... dokud se to blbec nedozví, nikomu to nevadí. A když se to dozví, udělá brajgl, vymyslí si něco nového a to se následně zase ojebe... perpetuum mobile, v tomto případě spíš nekonečný boj s aktivním blbcem, odborně perpetuum debile :-)
Registrace i obnova hesla už fungují, veledík vedení! Dračice a další - vraťte se :-)