vmull

jsou bohužel v tomto článku. Sice chápu, že pisatel je zastáncem cloudových řešení, ale přesto to s těmi tvrzeními přehání. Např. s tím heslem ­- kolik lidí si bude schopno pamatovat takhle vygenerované heslo, aniž by si ho zapsala? Jeden z tisíce ? Ani to ne. Proto je tahle argumentace nesmyslná ­- heslo má být dostatečně dlouhé a dostatečně mnemotechnické na zapamatování ­- tedy rozhodně ne tenhle uvedený slepenec znaků.
Závěrečná otázka tomu ovšem nasazuje korunu ­- ono totiž v tomto případě nejde o ztrátu dat, ale o jejich zneužití a to je opravdu, ale opravdu, o nečem jiném :­-­). Pokud budu mít data na externím domácím disku, který si jednou za čas připojím přímo k PC ­(ideálně nepřipojenému k internetu­), a nikde jinde, tak sice mám opravdu vyšší riziko ztráty dat než v cloudu, ale nekonečně menší riziko zneužití ­- tedy že se mi někdo z druhé zemské polokoule na ten disk nabourá a něco ­- v tomto případě fotografie ­- zneužije.

ad a­) ­- HDR 10+ nepřehraje. 4K nebo ne, vždy jen 8bit. Chybí HW akcelerace.
ad b­) ­- podívejte se prosím na jakýkoliv eshop na kategorii minipočítačů ­(někde je o jako mini PC ­- ale je to totéž­). Rád bych věděl, co do tak velké lednice dáte.

Dobrý den,

děkuji za odpověď a chtěl bych jen doplnit pár poznámek. Bohužel moje zkušenosti s hesly uživatelů jsou dlouhodobě špatné. Nejhorší situace je právě tam, kde se uplatňují pokud možno všechny a v co největší míře bezpečnostní politiky, vymyšlené před mnoha lety a pro anglosaské prostředí. Chápu, že pokud mám abecedu 26 znaků, tak je vhodné, aby heslo nebylo vytvořeno jen z nich, ale aby tam byla i číslice případně nějaký další znak. Co nechápu je, proč v heslech, kde je povolena a běžně se používá čeština, má být nutné totéž ­(vždyť se znaky s interpunkcí má abeceda o 20 znaků víc ­- počítám i německé přehlásky, které jsou přes mrtvé klávesy na české klávesnici běžně k napsání­) a tedy bohatě tyto požadavky splní. Pro prolomení hesla je přece naprosto jedno, jestli je tam řží nebo $#8, jenom ta první trojice je pro běžného člověka lépe zapamatovatelná.
Naprosto klasický způsob, jak si hesla zapamatovat a přitom nemít všechna stejná, je mít a pamatovat si konstrukci hesla a nikoliv heslo samo. Heslo pak může být věta s určitým typem konstrukce. Obavy ze slovníkových útoků se dají lehce odmítnout rozumným vypouštěním nebo nahrazováním mezer, případně přesmyčkou.
Moje zkušenost s ukládáním si hesel do jednoho souboru, který je šifrován, není vůbec jednoznačná ­- už jsem se setkal s tím, že takovýto ­"heslář­" zůstal otevřený na obrazovce uživatele, který si odskočil na kávu apod. a proto to nedoporučuji. Mluvím o běžném uživateli bez hlubších znalostí IT.

S tím zneužitím dat ­- ano, máte pravdu, ovšem já to vztáhl jen a jen k tomuto případu a článku, tedy ke zcizení a zpronevěře dat přes cloudové služby ­- a sám uvádíte, že prostě některé služby ­(iBackup­) nebyly dostatečně zabezpečeny další autentizací, takže mohlo dojít k prolomení i v případě, že by uživatelé vícefaktorovou autentizaci použili. Tohle je už ovšem přímo vina zabezpečení dat v tomto cloudu. Můžeme pochopitelně diskutovat o tom, že si dotyční nemají takovéto fotografie pořizovat ­- ale ono nejde jen o fotografie ­- prostě, každý má důvěrná data, která nechce zveřejnit ­(ať už osoby nebo firmy­) a otázka nezní mít ta data nebo ne ­(tedy požizovat nebo nepořizovat ty fotografie­), ale zda povolit pro tato data umístění v cloudu nebo ne, resp. vůbec cloud využívat. To si myslím, že ukáže teprve budoucnost, ovšem tyto aféry určitě nepřesvědčí vedení firmy, že by svá důvěrná data měly do cloudu umisťovat.