Pravidla pro sílu hesla na webu cestovky

21. 12. 2019 20:05:51

2FA má velice široké možnosti implementace, nikoliv jen sms. Zkráceně se jedná o ověření druhým kanálem, ať už ten kanál je jakýkoliv. Osobně rád používám čipovou kartu (ala yubikey), u online služeb zase OTP (“časový kód”, kdy kód je odvozen od aktuálního času a privátního kódu od online služby, takže mi ho zobrazí mobilní aplikace rovnou).

21. 12. 2019 20:05:51

https://webtrh.cz/diskuse/pravidla-pro-silu-hesla-na-webu-cestovky/strana/2#reply1429480

Pavol-s

22. 12. 2019 12:52:03

Ale aby tam zasa nebolo obnedzenie na prilis kvalitne heslo. Castokrat ma zamrzi, ked zadam "openssl rand -base64 32" a web mi taketo heslo odmietne. .. vlastne, na nejakych hostingoch som videl ponuku na automaticke vygenerovanie bezpecneho hesla. Nasledne len klikne v prehliadaci na ulozit zadane heslo a ide sa.

22. 12. 2019 12:52:03

https://webtrh.cz/diskuse/pravidla-pro-silu-hesla-na-webu-cestovky/strana/2#reply1429479

Oleg

(53 hodnocení)

22. 12. 2019 14:44:54

Uplne fuk, na nekolika projektech overeno. Ja sam, jak uzivatel, davam na kazdy ucet random heslo pomoci KeePass v rozmezi 32 az 128 znaku, nasledne je doplnuji pomoci "two-channel auto-type obfuscation" v rezimu Secure Desktop. V podstate si posledni leta pamatuji jen ten master password.

22. 12. 2019 14:44:54

https://webtrh.cz/diskuse/pravidla-pro-silu-hesla-na-webu-cestovky/strana/2#reply1429478