PES: Aspoň nic nerozbijou :e

MUXX: SAP uměl maximálně 8 znaků a z nějakého důvodu to Němci nemohli fixnout a začal to být problém, tak se právě vymyslely ty hesla která musí obsahvat todleco a támhlecto, aby se zvětšil prostor a hackerům ztížilo prolamování - ostatně nevím, jestli to dodnes opravili. Pitomý je, že bez znalosti důvodu se tahle praktika rozlezla do všech možnejch systémů. (Kpt. Zřejmý pak dodává, že z matematického pohledu neni důvod tam mít nesmyslné znaky, stačí, když bude heslo dostatečně douhé - s každým dalším znakem roste ten prostor rychleji, než přidávání soeciálů do menší délky.)
Dodám jen, že vtipnej je okamžik, když máte v heslu tabulátor. To vám ledasjakej klient (např. PUTTY na woknech) nezkousne :)

MARASAN: Podibna zkusenost. Kdyz seznam pozadavku na to co v hesle nesmi byt je delsi, nez co tam muze byt, tak jsou to zpravidla nemci.

QWWERTY: Mi pripomina jak jsem takhle nekam generoval heslo nekdy v drevnich dobach, a cut'n'pastoval jsem to z terminalu. No zkopiroval jsem to i s newlinem, kterej to zrejme sezralo, a pak se strasne divil, ze se mi nejde zpatky prihlasit. Uz si nevzpominam, jak jsem prisel na to s tim newlinem, bud to heslo beztak ukladali v cleartextu a slo si ho nechat zaslat (jak rikam, drevni doby), nebo jsem toho dosahl nejak editaci toho input boxu na heslo.

QWWERTY: ja zazil, ze zmena hesla pres web sezrala cokoliv a heslo pak nejelo z API klienta. Na hotlajne jsem se pak dozvedel, ze v hesle nemuzou byt zadny specialni znaky. Němci.

mych pet centu

docela by me zajimalo, zda se nedavna "stara" na VZP netykala i vyvoje jejich systemu https://dusevnizdravi.vzp.cz/

aneb

* heslo tam je k dispozici v plain textu a jeho zmena probiha zmenou toho fieldu (ani nema nastaveny typ password)
* kdyz zadate RC klienta vzp, tak se dostanete k prehledu jeho prispevku za terapii za aktualni rok u jinych terapeutu - jakoze spravne by stacilo videt, ze uz jich letos vycerpal X za XYZ penez

CERMI_FOX: zatim nejhorsi system co jsem potkal, tak mel maximum 16 a libovolne dlouhe heslo uzivateli orizl, aniz by mu to rekl
takze ja jsem vygeneroval 20 char heslo, vlozil ho tam, heslo zmeneno a stejne se neslo prihlasit
az kdyz me napadlo vlozit heslo a odmazat posledni 4 znaky, tak me to prihlasilo

QWWERTY: Mě vždycky baví jak chtějí čísla, velký malý znaky, speciální znaky a pak jenom... e. eé... moc dlouhý, musí to mít méně než 12 znaků :-D Občas i pod deset :-D

NAZARETSKY: jeste vtipnejsi je, kdyz pouzivas password generator a cilovy system ti rekne, ze akceptuje jenom par vybranych specialnich znamku
a pak se dozvis, ze v ramci bezpecnosti ma password field zakazane vkladani textu, takze misto opisovani random pismen nakonec skoncis u predictable stringu, ktery zacina velkym pismenem a konci obligatnim "123!"

MLEKAR_STEIN: Já se dostal až k pravidlu 16. Neakceptuje to žádný z tahů co jsem vymyslel já, nebo šachové enginy, by mne zajímalo jaké je správné řešení.

JANFROG: neznal jsem a skončil u worldle :)

NAZARETSKY: Ze ty jsi nikdy nehral https://neal.fun/password-game/ ? :-)

Nevim kam s tím, do vegety to asi není, obecný programovací klub jsem nenašel a na lampárnu to mam daleko, tak si ulevím zde.
Jdu si měnit heslo do systému, který používám tak jednou za měsíc, důležitost ochrany takřka mizivá. Nejdřív se dozvím, že heslo nesmí být stejné jako 13 předchozích. Ok, myslel jsem si to, zadám tedy jiné. Dostanu chybu, že tam musím mít alespoň jedno malé a jedno velké písmenko. Opravím, dozvím se, že tam také musí být číslice. Opravím a systém mi prozradí, že také vyžaduje speciální znak. Vzteklej odolávám myšlence zadat heslo: ;Drop table _user;, opravím tedy heslo i na tento požadavek a dozvím se, že heslo nesmí začínat speciálním znakem. Jako zažil jsem ledasco, ale tohle překonává i heslo do SAPu.

no toto!

In June 2018 Steve Gibson alleged in his weekly podcast "Security Now!", that Norton's Disk Doctor was not created by Norton but instead was reverse engineered from his ubiquitous SpinRite software without permission or attribution. This, he says, occurred after he refused to accept Peter Norton's bid to purchase SpinRite from him. He claimed proof in that random numbers he generated for BIOS compatibility checks were left unchanged in Disk Doctor, presumably because Norton's software engineers didn't know their purpose. He also alleged that Norton eventually abandoned Disk Doctor because they didn't understand how it worked, and therefore couldn't support its users.

zdroj: https://en.wikipedia.org/wiki/Norton_Utilities

JARDABEREZA: Nebo ho provazi nejaka historka.

Si vem https://kennethreitz.org/ . Na papire skvelej clovek, autor nekolika popularnich knihoven a csechno. Akorat mel nejaky psychicky problemy, neco udelal na konferencich a je vycancellovanej. A to tak te proste nemuze najit praci roky a pravidelne pise do mailing listu jestli by mu nekdo nemoh poskat penize pac je proste fakt na nule.

Jeden z dusledku sesitovanyho sveta, co nezapomina…

QWWERTY: Pokud nábor dělá nějaký programátor, tak snad ano. HR z toho bude spíše otrávené, že s ním stráví více času, než to všechno najdou/přečtou :-D