• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    FALUCIUSVědecké vtipy
    TRAVIX
    TRAVIX --- ---
    SINECURVE: To nebyl Platón, to byl Jon Snow.
    SINECURVE
    SINECURVE --- ---
    PRGBEAR
    PRGBEAR --- ---
    DIRK: Hluchavkami a Němci.
    DIRK
    DIRK --- ---
    Myslíte, že se slepýši živí hluchavkami?
    SHINING_KATE
    SHINING_KATE --- ---
    KAERO: Vtipné je, když ti takhle neumí unicode jen jedna komponenta v systému. Už jsem se setkala se situací, kdy člověk zadal heslo s ř a přestal mu fungovat intranet web ověřující přes LDAP. :)
    KAERO
    KAERO --- ---
    RAGUPKI: a doufej ze ten system umi pracovat s unicode. prilis casto se setkavam s tim, ze v zahranici (usa) casto it systemy nedavaji ani hacky a carky meho jmena.
    RAGUPKI
    RAGUPKI --- ---
    Když člověk přestane předpokládat, že formát hesla je známý a bude počítat s konvenčními útoky, není nejlepší mít unicodové heslo jako "heslo🖕" nebo "zeman★☭"?
    MATHEZ
    MATHEZ --- ---
    ERGOSUM:
    algoritmus probůh (ale to bude tím ránem si myslím);
    já měl jednou během (tak půl roku zpět) nějaký vokýnko a chvilku jsem si pohrával s myšlenkou že to teda je nějakej rytmus a do toho nějaký latinský/řecký algo nebo co, ale vono je to samozřejmě jinak.
    takže než se mi to vyhulí z hlavy tak bych Tě tu s prominutím opravil :)

    taky mám svůj klíč, rotuju si slova, čísla, znaky...a pro bezvýznamný loginy mám separátní kategorii easy hesel
    ERGOSUM
    ERGOSUM --- ---
    CELLINDRA: Právě naopak. Na jedné škole se heslo podle klíče generuje denně. jsou situace, kdy student tiskne/kopíruje na pedagogovo heslo, Dodnes studenti neznají algorytmus.
    SIRIEN
    SIRIEN --- ---
    Nevim co je špatného na Heslo01, Heslo02... na službách kde mám svoje data se píčoviny nevyžadujou a mám tam normální silný a unikátní hesla a tam, kde někdo podobný hovadiny chce, to moje data nejsou. Ostatně - kdyby zodpovědnej kokot fakt chtěl, aby to heslo bylo pořádný, tak mi dá možnost mít heslo co je silný a pohodlný zároveň. Pokud po mě chce píčoviny, tak je zjevný, že jen hrajeme nějakou dementní hru na "plníme zjebaný ISO X tisíc, fuck it, fuck them".
    ARCHIMEDES
    ARCHIMEDES --- ---
    TAIYO: Jo, podobně dopadlo kdysi moje heslo, ke kterému mě dohnal maniakálně paranoidní správce systému objednávání jídla na koleji (!). Tuším to bylo nějak jako "!SpravceJe#1ZajebanejK0k0t-At_Se_1000_let_NeVySeRe!".
    TAIYO
    TAIYO --- ---
    Please enter your new password.

    cabbage

    Sorry, the password must be more than 8 characters.

    boiled cabbage

    Sorry, the password must contain 1 numerical character.

    1 boiled cabbage

    Sorry, the password cannot have blank spaces.

    50bloodyboiledcabbages

    Sorry, the password must contain at least one upper case character.

    50BLOODYboiledcabbages

    Sorry, the password cannot use more than one upper case character consecutively.

    50BloodyBoiledCabbagesShovedUpYourNoseIfYouDon'tGiveMeAccessNow!

    Sorry, the password cannot contain punctuation.

    NowIAmGettingReallyPissedOff50FuckingBoiledCabbagesShovedUpYourArseIfYouDontGiveMeAccessImmediately

    Sorry, that password is already in use.
    NIEKT0
    NIEKT0 --- ---
    alcator, kritau: To nie je uplne pravda, staci ked si pameta vase stare hashe, a v momente nastavovanie noveho hesla ich skusi cracknut s vasim novym heslom, + nejake jednoduche mutacne pravidla.

    Inak heslova psychologia obecne je pomerne zaujimava vec. Z praxe (penetracneho testera) som napr. pozoroval ze niektori uzivatelia si hesla tahaju "s sebou". Pripadane v niektorych firmach/organizaciach funguje kolektivne vedomie pri vymyslani hesiel, ale pre kazdu firmu/organizaciu je ine. Zaujimave je ale aj pozorovat jav, ktory sa tu uz diskutoval, ze (formalni) bezpecaci sa snazia pravdepodobnost hesiel co najviac rozptylit po moznom priestore, a uzivatelia prejavuju az prekvapivu vynaliezavost, ako skonvergovat k lokalnym minimam.
    ALCATOR
    ALCATOR --- ---
    KRITAU: V okamžiku pokusu o změnu hesla zadáváš obě hesla a dá se udělat DIFF. Je to standardní nabídka MS Windows, tzn. není to něco, co zplichtili ti admini sami - jen zaškrtli políčko "Požadovat minimální odlišnost [X] znaků"

    Podezřelé by to bylo až ve chvíli, kdy by ti systém napsal "Toto heslo je příliš podobné vašemu heslu z doby před 6 měsíci." To už by znamenalo ukládání v plaintextu.
    KRITAU
    KRITAU --- ---
    ROUMEN: jak poznaj, že se liší v x znacích, když by si měli ukládat jenom hash? to asi nebudou moc "bezpečáci"...
    ADELHAIDA
    ADELHAIDA --- ---
    Pche, nejlepší je mít heslo podle kalendáře s citátama:-) Ty hlášky jsou tak obskurní, že na to nikdo nemůže přijít.
    ROUMEN
    ROUMEN --- ---
    QWWERTY: Hezký, ještě to mohlo pokračovat úplně na konci místo vykřičníkem pár slovy: "... by user JohnSmith01" :-)
    QWWERTY
    QWWERTY --- ---
    CELLINDRA: BFU nemůžeš říct, že je BFU
    útokem na "jeho systém" vyvoláš akorát psychologickou imunitní reakci (backfire effect)

    ROUMEN:
    http://i.imgur.com/o4MOvG8.jpg
    VOMAJDA
    VOMAJDA --- ---
    ROUMEN: Kámoš tohle řešil tak, že při vypršení platnosti hesla změnil heslo 11x přičemž to poslední bylo stejné jako heslo, které právě vypršelo.
    Kliknutím sem můžete změnit nastavení reklam