9 Responses to Nesnáším hesla (a jak to udělat méně bolestivě)

  1. Kamil Zmeškal 23. březen 2018 at 12:45:03 #

    Já bych doplnil ještě jeden neduh, který má například Česká pojišťovna. Nedávejte omezení na heslo v přihlašovacím formuláři. Pak se stane to, že když podmínky pro heslo změníte (zpřísníte), tak se uživatelé s původním heslem nepřihlásí, protože ho přihlašovací formulář odmítne, přestože jste ho dříve normálně používali. Přesně tohle se mi stalo.

  2. Tomáš K. 23. březen 2018 at 13:59:09 #

    Dobré postřehy. Škoda, že momentálně takový formulář nevytvářím. Rád bych je tam všechny použil :-)

  3. David1234 23. březen 2018 at 15:58:43 #

    Ahoj, hezký článek – jenom k bodu číslo šest – neexistuje ještě nějaká lepší varianta? Já například Facebook nemám a nenávidím přihlášení pomocí Facebooku. Co se stane až Facebook nebude, či bude mít výpadek?

    Co třeba služba mojeID? Vím že je to dost podobné případu Facebook, ale jenom zmiňuji.

  4. Tomáš 24. březen 2018 at 10:14:57 #

    Pěkně sepsané, ale trochu mě zaráží, že tu není zmínka o password managerech – odpadá nutnost si cokoliv pamatovat. I to, že mám heslo od něčeho doma 😉

  5. Pavel Ungr 25. březen 2018 at 11:11:01 #

    Možná si budeš myslet, že jsem hnidopich, ale kdyby ty odkazy dole byly klikací > použitelnější, byl by ten článek ještě lepší :-)

  6. Martin 26. březen 2018 at 18:46:16 #

    K takovému malému tipu na závěr:

    Na poprvé se mi ještě do datovky přihlásit nepodařilo – buď až napodruhé, nebo musít začít přegenerováním toho obrazce :(

  7. gofree 27. březen 2018 at 02:25:40 #

    Ak za každé nesprávne zadané heslo pošlem response s 1 sekundovým zdržaním (s maximom napr. 5, aby sme nezablokovali oprávneného užívateľa), tak môže byť heslo trebárs 6 písmenné a brute force útočníkovi nijak extra nepomôže. Dá sa kontrolovať z akých ip adries requesty prichádzajú, pamätať si ip adresy úspešných prihlásení a podobne.

Napsat komentář

Powered by WordPress. Designed by WooThemes