Generator hesla

Skoda ze nedali odkaz na nejaky  program pro generovanmi hesel dle kriterii... Takhle ho musim hledat sam...

Jaká je praxe

Já vám to povím tak - spočítal jsem, že se po mě chce 26 různých hesel, z toho 8 je mi přiděleno, 7 mi nařizuje , jak má vypadat (a těchto 15 vyžaduje obměnu v různých intervalech 1-3 měsíce a s různou možností opakování) a jen zbytek si mohu zvolit libovolně. I unifikoval jsem všechna hesla, která šla, u těch co se musí měnit měním jen povinnou číslici a velké písmeno podle schématu na klávesnici, zbytek zůstává stejný ( a sebechytřejší systém to žere, páni programátoři) a ta co jsou nejtajnější a jsou mi přidělována visí na papírku na monitoru. A tento systém je v mém okolí zevšeobecněn a zdomácněn. Páni ochránci dat tak dosahují svou posedlostí přesného opaku.

Re: Jaká je praxe

 a právě proto, že nikdo nezabrání uživatelům v takto dementním chování, je centrální přihlašování neboli single sign on (SSO) na rozdíl od toho, co je uvedeno v článku velmi žádoucí, ideálně se přihlásíte na pracovní stanici přes PKI a všude dále se pak již přihlašujete přes SPNEGO (Kerberos)

hint

Klasický a pro mě vcelku použitelný hint: zapamatova si větu a heslo složit z počátečních sekvencí slov této věty. Např. "dneska jsem se fakt krásně vyspal" -> heslo: "dnjssefakrvy". Jsou tam sice jenom alfanumericke znaky, ale me to zatim docela vyhovuje;)

Re: hint

No jo, ale jak to budeš psát zítra? Nebo pozítří? :-))))))))))))))))))))))  Si dělam srandu samozřejmě.

hlavně že máte všichni co skrývat co ? :)

IMHO jediny dve hesla ktery potrebujete silny je to do banky  a to do TrueCryptu, kterym mate  zasifrovanou  svou sbirku detskeho porna a nelegalni mp3 :)

jinak opravdu nevim, proc by mi nekdo hakoval mail, forum a buhvi co jeste

Já bych chtěl mít problémy

těch přeplácených černochů dřepících v OSN za prachy USA co zabíjejí nudu takovými "tématy"...

z diskuze na irc:

<a> b: ty jsi dobry blazen :) nasdilet KB certifikat :)

Komentář: sdileni na max :)

http://www.lamer.cz/quotes/show/2544

zase registrace,zase nick, zase heslo :)

Rozhodl sem se, ze se zaregistruju, kdyz uz zme u toho ;-)

Svete div se, hlasi mi to zadane jmeno existuje, email taky...sakra...zkusim to se svym heslem na vsecko a HLE :D

hacknul sem nekoho..tedy sebe :) diky bohu ze mam secky hesla a loginy stejne :o)))))

(mimo banku no... ;) )

Super resenim ...

... je Oracle Enterprise Single Sign-On, ale bohuzel jen pro firmy. Muzete mit do kazde aplikace uplne jine a jakkoliv silne heslo, ale pritom se ke vsemu prihlasujete pouze jednim heslem. Hesla jsou ulozena v sifrovane podobe napr. v centralnim LDAPu a je to :-)

bobek

Hmmmm

Já mám dojem, že MS délku pro silné heslo doporučuje min. 8 a ne 6 znaků. A v dnešní době jsou obě techniky prolamování hesel (hrubé prolamování a prolamování podle seznamu) spíše na ústupu. Ve většině případů útočník zvolí sociotechniku - viz zmiňovaný phishing - což je vlastně sociotechnika. Proč prolamovat heslo 22 tis. let a mít k tomu finančně náročné železo, když k tomu útočníkovi stačí pár mailů nebo telefonátů. A nezáleží na tam jak silné je heslo, ale záleží jen na tom, jak jsou uživatelé "vzdělaní" v otázce zabezpečení a ochraně dat. Podle mě by byl spíš užitečnější článek jak se bránit sociálnímu inženýrství než kolik znaků má mít silné heslo  Chápu že OSN musí vykazovat činnost.