Naujausios tendencijos del passwordu:

https://www.welivesecurity.com/2017/05/03/no-pointless-password-requirements/


On 2017-05-10 12:32 PM, No-Name wrote:
> 2017-05-08 00:35, Rrr rašė:
> 
>> Passwordus keisti bent karta i 3 men.
> 
> Priverstinis slaptažodžių keitimas yra totali nesamonė. Šiais laikais 
> žmogus besinaudojantis internetu yra priverstas laikyti galvoje apie 10 
> slaptažodžių, adminams visiškos šakės. Ir juos verčiant kaitalioti, jų 
> nebeįmanoma įsiminti neužsirašius.
> 
> Slaptažodžiai turi būti sudėtingi, jie neturi būti niekur užrašinėjami, 
> palikinėjami ir tt. Taigi žmogus gali turėti savo slaptažodžio sudarymo 
> sistemą ir pagal ją susikurti jam įsimenamą kietą slaptažodį. Tuo tarpu 
> priverstinis keitimas tik padaro, jog tokia savo sistema naudotis 
> neįmanoma. Jeigu nori kad slaptažodžiai kaitaliotųsi, tada apskritai 
> daryk juos vienkartinius, generuojamus pagal užklausą ir galiojančius 
> pvz tik valandą/parą. Bet tokia sistema taip pat bus silpnesnė už gerą 
> slaptažodį, nes bus naudojamas copy/paste/save principas.
> Jeigu yra poreikis, kad sistema turi būti apsaugota geru slaptažodžiu, 
> priversk būtinai panaudoti didžiąją, mažąją raidę, skaičių, ženklą ir 
> bent 10 simbolių ilgio. Taškas, toks slaptažodis neatspėjamas. Pati 
> sistema turi būti apsaugoma nuo bandymo parinkti slaptažodį, 5-10 
> neteisingų bandymų ir blokas.
> 
> Su įsivaizduojamomis grėsmėmis dabar apskritai idiotizmas. Didžioji 
> dalis visiškai nesisaugojo ir vaj vaj, juos ištratino. Rado kvailius ir 
> ištratino, taip jiems ir reikia. O tie kas elgiasi protingai, pas juos 
> ir taip viskas tvarkoje. 99.9% "--nulaužimų--" yra nieko daugiau, kaip 
> pasinaudojimas spragomis, kurios atsiranda dėl elementarios nepriežiūros 
> ar prasto programuotojų darbo. Serverius admininistruoja asmenys 
> nesuprantantys ką daro ir už juokingus pinigus, kurie nesuteikia jokio 
> noro nei galimybės tobulėti. Šiaip taip pasikuria servisą ir džiaugiasi 
> kad pavyko. Pačių vartotojų raštingumas artimas nuliui, pavyzdys to, kad 
> VPN susiderinti jau yra totaliai sudėtinga. Nors šiaip pats VPN ne 
> panacėja, kiekvienu atveju reikia žiūrėti individualiai.
> 
> Klausantis "specialistų" per tv/radio tai pat linksma, studento lygio 
> kliedesiai ir tiek... Su tokiais patarimais toli nevažiuosi.
> 
>