fbpx

12 Responses to Nesnáším hesla (a jak to udělat méně bolestivě)

  1. Profilový obrázek
    Kamil Zmeškal 23. března 2018 at 12:45:03 #

    Já bych doplnil ještě jeden neduh, který má například Česká pojišťovna. Nedávejte omezení na heslo v přihlašovacím formuláři. Pak se stane to, že když podmínky pro heslo změníte (zpřísníte), tak se uživatelé s původním heslem nepřihlásí, protože ho přihlašovací formulář odmítne, přestože jste ho dříve normálně používali. Přesně tohle se mi stalo.

  2. Profilový obrázek
    Tomáš K. 23. března 2018 at 13:59:09 #

    Dobré postřehy. Škoda, že momentálně takový formulář nevytvářím. Rád bych je tam všechny použil 🙂

  3. Profilový obrázek
    David1234 23. března 2018 at 15:58:43 #

    Ahoj, hezký článek – jenom k bodu číslo šest – neexistuje ještě nějaká lepší varianta? Já například Facebook nemám a nenávidím přihlášení pomocí Facebooku. Co se stane až Facebook nebude, či bude mít výpadek?

    Co třeba služba mojeID? Vím že je to dost podobné případu Facebook, ale jenom zmiňuji.

  4. Profilový obrázek
    Tomáš 24. března 2018 at 10:14:57 #

    Pěkně sepsané, ale trochu mě zaráží, že tu není zmínka o password managerech – odpadá nutnost si cokoliv pamatovat. I to, že mám heslo od něčeho doma 😉

  5. Profilový obrázek
    Pavel Ungr 25. března 2018 at 11:11:01 #

    Možná si budeš myslet, že jsem hnidopich, ale kdyby ty odkazy dole byly klikací > použitelnější, byl by ten článek ještě lepší 🙂

  6. Profilový obrázek
    Martin 26. března 2018 at 18:46:16 #

    K takovému malému tipu na závěr:

    Na poprvé se mi ještě do datovky přihlásit nepodařilo – buď až napodruhé, nebo musít začít přegenerováním toho obrazce 🙁

  7. Profilový obrázek
    gofree 27. března 2018 at 02:25:40 #

    Ak za každé nesprávne zadané heslo pošlem response s 1 sekundovým zdržaním (s maximom napr. 5, aby sme nezablokovali oprávneného užívateľa), tak môže byť heslo trebárs 6 písmenné a brute force útočníkovi nijak extra nepomôže. Dá sa kontrolovať z akých ip adries requesty prichádzajú, pamätať si ip adresy úspešných prihlásení a podobne.

    • Profilový obrázek
      DejfCold 11. září 2019 at 03:38:46 #

      A nedela se bruteforce vetsinou tak, ze utocnik nejak ziska databazi s hashema hesel (ktery ziska treba diky sql injection)? Ono totiz delat bruteforce na necem, co ma vetsinou stejne delsi odezvu nez 1 sekundu je dost na dlouho. 1 pokus/s vs milion pokusu za sekundu je docela rozdil.

  8. Profilový obrázek
    Citron 30. září 2020 at 22:51:29 #

    Co mě poslední dobou taky hodně štve je rozdělení přihlašování na dvě stránky, napřed zadáte uživatelské ID, odešlete a pak heslo. Má to třeba Equabank, předtím to měla myslím Česká pojišťovna. Správci hesel s tím pak mají problémy

Napsat komentář

Powered by WordPress. Designed by WooThemes