Istotnie praktyka pokazuje że statystyczny user jest głupi i leniwy, ale dlatego uzupełniłem ten punkt o passphrase, które nie było wspomniane w oryginalnym tekście z Computerworld. Zdanie w rodzaju "dupa raz dwa trzy" jest zapamiętać łatwo, a jest ono o niebo bezpieczniejsze niż hasło "dupa123" i o niebo łatwiejsze do zapamiętania niż "DuPa1-2%3^".
Widzisz, ja mam doświadczenie z userami, którzy muszą korzystać z tokenów i innych technik VPNowych. Niestety praktyka mówi, że średnio skomplikowane hasło (nie mówię o hasłach słownikowych jola123, nie zrozumiałeś tego co chciałem powiedzieć wcześniej), które user ma w głowie jest dużo więcej warte niż bardzo skomplikowane hasło, które zawsze ktoś może ukraść.
Jak ktoś nie może zapamiętać trudnego hasła to niech lepiej ma je na kartce, ale ma jednak to trudne, niż ma zrobić wspomniane w artykule 'jola123', dlatego, że większość ataków jest z sieci. Znacznie rzadziej ktoś potencjalnemu poszkodowanemu będzie przeszukiwał jego osobiste rzeczy w poszukiwaniu jakiegoś hasła.
Mimo, że to bardzo nierozsądne - zdecydowanie wolałbym mieć na kartce 30-znakowe hasło, trzymane w portfelu, który mam zawsze przy sobie niż
z punktem 6 się nie zgodzę. Człowiek, który to pisał ma raczej wiedzę książkową i duże ambicje. Dlaczego? Bo user jest niestety gupi. Trudne hasło zapisze sobie na kartce albo w pliku tekstowym. A proste hasło w głowie usera jest lepsze niż trudne zapisane na kartce.
Komentarze (4)
najlepsze
Jak ktoś nie może zapamiętać trudnego hasła to niech lepiej ma je na kartce, ale ma jednak to trudne, niż ma zrobić wspomniane w artykule 'jola123', dlatego, że większość ataków jest z sieci. Znacznie rzadziej ktoś potencjalnemu poszkodowanemu będzie przeszukiwał jego osobiste rzeczy w poszukiwaniu jakiegoś hasła.
Mimo, że to bardzo nierozsądne - zdecydowanie wolałbym mieć na kartce 30-znakowe hasło, trzymane w portfelu, który mam zawsze przy sobie niż