Technomorous

Hesla z pekla

Sdílet: Twitter | Facebook | Google+

Musel jsem se dnes někam zaregistrovat. Když říkám musel, tak tím myslím, že ona registrace byla součástí procesu, jehož výsledkem je výplata pravidelně docházející na můj účet. Pod registračním formulářem jsem našel tato pravidla týkajícící se tvorby hesla:

  • Heslo smí obsahovat pouze písmena, čísla a speciální znaky (?, !, %, $, #)
  • Heslo nesmí obsahovat mezery
  • Heslo MUSÍ mít alespoň 8 znaků, ne však více než 12 znaků
  • Heslo MUSÍ obsahovat alespoň 6 písmen nebo speciálních znaků
  • Heslo MUSÍ obsahovat alespoň 2 čísla
  • Heslo MUSÍ obsahovat alespoň 4 různé znaky
  • Heslo MUSÍ být kombinací tří ze čtyř následujících skupin: malá písmena, velká písmena, čísla, speciální znaky
  • Heslo nesmí být stejné jako vaše přihlašovací jméno nebo některá jeho část
  • Heslo nesmí být stejné jako některé z předchozích hesel za posledních 12 měsíců a smí být použito znovu až po 12 jiných heslech

To je peklo, co? Myslel jsem, že už všeobecně panuje konsenzus, že heslo kocka leze dirou, slava vlasti cisari je pro většinu případů mnohem bezpečnější než w%%T!h4X0r, ale opravdu velké finanční korporace mají zjevně stále jiný názor. Navíc tato konkrétní nebyla ani schopna dodržet vlastní pravidla - tři ze čtyř skupin nestačily, musel jsem tam naťukat malé, velké, číslo a paznak. Kolegovi naopak prošlo heslo bez paznaku i bez čísel.

Registrační proces končím tím, že béřu do ruky jasně žlutý svítivý samolepící papírek, píšu si na něj heslo (protože něco tak blbého si pamatovat určitě nebudu) a lepím na spodní okraj monitoru. Kdo chce kam, pomozme mu tam.


Jméno
Web
E-Mail
Nejsem člověk
Text komentáře

1. Shrek (28. listopadu 2017, 11:12)
My máme ještě těžší, každé 3 měsíce měnit heslo a parametry stejné - jen musíme mít heslo o délce 16 znaků :)

2. Julinka 🦖 (28. listopadu 2017, 12:07)
worst practices shrnuty. vubec nejlepsi jsou policka ktera potichu oriznou 64znake heslo vlozene 1Passwordem na treba 15 znaku, a vy pak pri prihlasovani metodou pokus-omyl zjistujete, jak velkou cast hesla je nutno zadat. treba PayPal to dela. grrr.

btw Logoute nechces nastavit emailovy policko u komentaru na type=email? 😊

3. Bubák (28. listopadu 2017, 16:01)
> My máme ještě těžší, každé 3 měsíce měnit heslo a parametry stejné
Co třebas nějak takhle:
Piju pivo Redegast!!! Podzim 2017 ;-)
Tam, kde se musí měnit heslo co měsíc, se používá číslo měsíce.

> Logoute nechces nastavit emailovy policko u komentaru na type=email?
To by Logout měl nevalidní stránku a skončil by v pekle ;-)

4. Logout (28. listopadu 2017, 17:04)
[3] To je sice pěkné, ale není to 16 znaků :-)
Ale vážně: jsou i systémy, které se zvyšování čehokoliv při periodické změně brání. Například u nás ve firmě se nesmí zvyšovat poslední znak v hesle - ve dvou po sobě jdoucích kvartálech nelze mít MojeHeslo1 a MojeHeslo2, když se číslo dá na začátek, tak to projde. Pak jsem už také potkal systém, který měl pravidlo že žádné tři po sobě jdoucí znaky nového hesla nesmí být ve stejném pořadí ve třech předchozích heslech a bylo. Člověk si pak musel pamatovat, co tam kdy zadal, protože jinak heslo měnil celé odpoledne.

5. Drake (11. prosince 2017, 15:56)
U nás podobné, pokusy o zjednodušení si života shořely na hlášce, že heslo je příliš podobné tomu předchozímu. A nové heslo nesmí být stejné jako některé z posledních 32. A nelze ho změnit vícekrát za jeden den, aby to nešlo protočit skriptem.
Perlička je pak v tom, že Windows doména nás nechá vytvořit takové heslo, které pak neprojde pravidly LDAP serveru v linuxu. Který nám pak ale neřekne, které z pravidel to heslo nesplňuje.


TOPlist