Microsoft na svém blogu zveřejnil příspěvek, který přímo volá po "smrti hesel". Zároveň s tím je připraven nabídnout řešení založená na biometrice, a to především jeho známé Windows Hello. Jaké má argumenty?
Diskuze k článku: Dle Microsoftu je už na čase zbavit se hesel
29.12.2017, Jan Vítek, aktualita
Microsoft má vždy velké plány a hovno z toho.
Odpovědět0 2
70%? Hovadina! MS je takový lhář...
Odpovědět4 2
Je nutné rozlišovat mezi zabezpečením a autentizací.
Pro zabezpečení je heslo nepřekonatelné. Je jednoduché jej vygenerovat, revokovat, změnit atd.
Biometrie je dobrá jen pro autentizaci.
Pro zabezpečení je heslo nepřekonatelné. Je jednoduché jej vygenerovat, revokovat, změnit atd.
Biometrie je dobrá jen pro autentizaci.
Odpovědět5 1
si pozri Black mirror S04e03, zmenis nazor :)
edit: sorry, malo to ist o 1 prispevok nizsie pre "danno"
edit: sorry, malo to ist o 1 prispevok nizsie pre "danno"
Odpovědět0 0
Vzor ulozeny v mozgu, je urcite lepsie utajena informacia ako verejne publikovany vzor. Heslo sa da ziskat jedine mucenim, ale biometricky udaj sa nasnima velmi lahko.
Odpovědět4 0
Je to jen můj názor a po včerejší další aktualizaci betaverze W 10 na ještě lepší betaverzi, kdy se mi záhadně NB začal po přechodu do spánku rovnou vypínat, kdy mi to odmítlo instalovat program a tvrdošíjně to trvalo na instalaci programu ze Store, protože to "JEJICH" je lepší, vhodnější...je na čase zbavit se FBIsoftu. Biometriku totiž ošidím. Ale silné heslo je produkt něčeho, co nejde ovlivnit. Nezávislého mozku. Na druhou stranu i hesla jsou fakticky k ničemu. Celý ten systém je bezpečný jen naooko. Jediné co pomůže je šifrování. Protože třeba pokud by někdo nutně potřeboval číst vaši poštu na seznamu ( třeba), nema problema. Dostat do počítače senilniho prezidenta dětské porno? Nebo jen historii? Jak snadné... Ne pro každého, ale já nepotřebuji nikoho kompromitovat. S w10 to nyní bude ještě snadnější. :-) Pro ty kompetentní. :-)
Odpovědět0 6
Ošálit půjde vždy téměř vše bude záležet jak moc a komu na tom bude záležet.Na druhou stranu není většího nesmyslu než když vás zaměstnavatel nutí si co tři měsíce pamatovat nové heslo o minimálně 10ti znacích obsahující velké malé pismena číslice a speciální znaky a která se nesmí opakovat v řadě pětkrát za sebou.V době kdy kvalitní čtečka otisků prstu stojí pár dolarů
Odpovědět3 0
Využití "neprůstřelné" biometrie a "dokonalé zabezpečovací služby" je možná nebezpečnější než špatné heslo. V době, kdy výrobci switchů a routerů bežně "sekají" milionové série zařízení, která obsahují OS s bezpečnostní chybou známou již roky. Neboli: i poměrně mizerný hacker může milion(y) uživatelů při žádosti o autorizaci přesměrovat na úplně jinou "zabezpečovací službu", kkterá obratem potvrdí cokoliv. A o bezpečnosti údajů vysílaných přes WIFI snad netřeba hovořit.
Odpovědět6 0
Souhlasím s nesmyslností heslového fašismu, ale třeba právě otisk prstu není povolený podle ISO 27 000, čímž je vázána řada firem např. v automobilovém průmyslu.
Problém totiž nastane v momentě, kdy jsou biometrické údaje kompromitovány. Heslo si změníte kolikrát je potřeba ale prstů máte jen deset.
V korporatni sfere nasadite dvoufaktorovou autentizaci na zaklade napr. hw karty, fortitokenu atd s polu s nepomerne jednodussim heslem. Ale na internetu je toto neproveditelne.
Navic si nejsem jist, jestli s vyjimkou sluzeb, jako Internetove bankovnictvi, e Goverment atp. je zadouci 100% identifikovatelnost uzivatele.
Problém totiž nastane v momentě, kdy jsou biometrické údaje kompromitovány. Heslo si změníte kolikrát je potřeba ale prstů máte jen deset.
V korporatni sfere nasadite dvoufaktorovou autentizaci na zaklade napr. hw karty, fortitokenu atd s polu s nepomerne jednodussim heslem. Ale na internetu je toto neproveditelne.
Navic si nejsem jist, jestli s vyjimkou sluzeb, jako Internetove bankovnictvi, e Goverment atp. je zadouci 100% identifikovatelnost uzivatele.
Odpovědět5 0
zmenu hesla mame taky a jeste mame dve domeny. Tak pouzivam do obou stejne heslo a menim ve stejny cas. U hesla snad vsichni pouzivaji stejny pattern - porad stejne heslo, kde se meni posledni cislice. at zije bezpecnost.
Odpovědět0 0
Jo, je super, když to jde. U nás systém podobné změny hlídá a nepovolí je. Takže nové heslo musí být výrazně odlišné od původního, jinak máme smůlu.
Odpovědět0 0
Dřív šlo ty změny dělat i víckrát za den, takže stačilo asi 10x změnit heslo a pak tam dát to původní. Pak to změnili na jednu změnu denně - což je zase kontraproduktivní v tom, že pokud by došlo k úniku hesla ten den, tak už to člověk ani nemůže změnit...
Pokud nějaký systém nedovolí ani podobná hesla, tak bych asi vážně uvažoval o tom, že to začnu psát na papírky a lepit na monitor :-). Vymyslet dostatečně složité heslo, aby se dalo rozumně pamatovat a člověk se to naučil chvíli trvá, dělat to každý měsíc nebo tři bych už asi nedával.
Pokud nějaký systém nedovolí ani podobná hesla, tak bych asi vážně uvažoval o tom, že to začnu psát na papírky a lepit na monitor :-). Vymyslet dostatečně složité heslo, aby se dalo rozumně pamatovat a člověk se to naučil chvíli trvá, dělat to každý měsíc nebo tři bych už asi nedával.
Odpovědět0 0
Aha, takže osoby, co zabezpečení hesly u vás zaváděly, tímto na plnou hubu říkají: "uchováváme hesla v plaintext!" Fakt boží a ještě svou neschopností zatěžují uživatele. Ten odpovědný člověk už by měl mít po kariéře.
Odpovědět0 1
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
