Bezpečnost hesel je samozřejmě otázkou komplikovanou, protože záleží na typu útoku: lze zkoušet použít hrubou sílu, sociální inženýrství, slovníkový útok… Nicméně existují i metody, které se toto všechno pokoušejí nějak kvantifikovat, třeba rozhodnout, zda je pro bezpečnost důležitější použití různých „paznaků“ nebo absolutní délka hesla. A výsledek? (Samozřejmě, že jakýkoliv automaticky vyhodnocovaný systém aspekt sociálního inženýrství […]
Bezpečnost hesel je samozřejmě otázkou komplikovanou, protože záleží na typu útoku: lze zkoušet použít hrubou sílu, sociální inženýrství, slovníkový útok… Nicméně existují i metody, které se toto všechno pokoušejí nějak kvantifikovat, třeba rozhodnout, zda je pro bezpečnost důležitější použití různých „paznaků“ nebo absolutní délka hesla. A výsledek? (Samozřejmě, že jakýkoliv automaticky vyhodnocovaný systém aspekt sociálního inženýrství asi nezahrne.)
Viz článek na SecurityWorld.cz.
Ještě je zde zábavná (?) asociace: systém kontrolující bezpečnost hesel může být přirozeně použitelný i ke sběru hesel reálných a vytvoření určité databáze pro nenáhodný útok etc.
Komentáře
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.