Tema: Re: Gresmes serveriui
Autorius: No-Name
Data: 2017-05-10 16:34:08
Pasirašau, tik vis tiek reikia priversti naudoti mažąsias, didžiąsias, 
skaičius ir simbolius. LT userių išprusimas žemas, be prievartos 
neapsieis (manau tas pats ne tik LT). Tik ši taisyklė turi būti aiškiai 
matoma slaptažodžio keitimo puslapyje.
Tokie reikalavimai turi būti ten kur reikia, kur nereikia, pvz žmogaus 
asmeninis paštas - pofik, lai daro ką nori.

On 2017.05.10 15:53, Salas wrote:
 > Naujausios tendencijos del passwordu:
 >
 > 
https://www.welivesecurity.com/2017/05/03/no-pointless-password-requirements/
 >
 >
 >
 > On 2017-05-10 12:32 PM, No-Name wrote:
 >> 2017-05-08 00:35, Rrr rašė:
 >>
 >>> Passwordus keisti bent karta i 3 men.
 >>
 >> Priverstinis slaptažodžių keitimas yra totali nesamonė. Šiais laikais
 >> žmogus besinaudojantis internetu yra priverstas laikyti galvoje apie
 >> 10 slaptažodžių, adminams visiškos šakės. Ir juos verčiant kaitalioti,
 >> jų nebeįmanoma įsiminti neužsirašius.
 >>
 >> Slaptažodžiai turi būti sudėtingi, jie neturi būti niekur
 >> užrašinėjami, palikinėjami ir tt. Taigi žmogus gali turėti savo
 >> slaptažodžio sudarymo sistemą ir pagal ją susikurti jam įsimenamą
 >> kietą slaptažodį. Tuo tarpu priverstinis keitimas tik padaro, jog
 >> tokia savo sistema naudotis neįmanoma. Jeigu nori kad slaptažodžiai
 >> kaitaliotųsi, tada apskritai daryk juos vienkartinius, generuojamus
 >> pagal užklausą ir galiojančius pvz tik valandą/parą. Bet tokia sistema
 >> taip pat bus silpnesnė už gerą slaptažodį, nes bus naudojamas
 >> copy/paste/save principas.
 >> Jeigu yra poreikis, kad sistema turi būti apsaugota geru slaptažodžiu,
 >> priversk būtinai panaudoti didžiąją, mažąją raidę, skaičių, ženklą ir
 >> bent 10 simbolių ilgio. Taškas, toks slaptažodis neatspėjamas. Pati
 >> sistema turi būti apsaugoma nuo bandymo parinkti slaptažodį, 5-10
 >> neteisingų bandymų ir blokas.
 >>
 >> Su įsivaizduojamomis grėsmėmis dabar apskritai idiotizmas. Didžioji
 >> dalis visiškai nesisaugojo ir vaj vaj, juos ištratino. Rado kvailius
 >> ir ištratino, taip jiems ir reikia. O tie kas elgiasi protingai, pas
 >> juos ir taip viskas tvarkoje. 99.9% "--nulaužimų--" yra nieko daugiau,
 >> kaip pasinaudojimas spragomis, kurios atsiranda dėl elementarios
 >> nepriežiūros ar prasto programuotojų darbo. Serverius admininistruoja
 >> asmenys nesuprantantys ką daro ir už juokingus pinigus, kurie
 >> nesuteikia jokio noro nei galimybės tobulėti. Šiaip taip pasikuria
 >> servisą ir džiaugiasi kad pavyko. Pačių vartotojų raštingumas artimas
 >> nuliui, pavyzdys to, kad VPN susiderinti jau yra totaliai sudėtinga.
 >> Nors šiaip pats VPN ne panacėja, kiekvienu atveju reikia žiūrėti
 >> individualiai.
 >>
 >> Klausantis "specialistų" per tv/radio tai pat linksma, studento lygio
 >> kliedesiai ir tiek... Su tokiais patarimais toli nevažiuosi.
 >>
 >>
 >