Vlastní heslo k lince

Nikdo nemůže vyhovět všem, ale můžeme mít alespoň přehled a mít tak možnost se zaměřit na to nejpodstatnější.
Odpovědět
forum-user-UDFENS2
Příspěvky: 59
Registrován: stř 23. črc 2014 15:13:24

Vlastní heslo k lince

Příspěvek od forum-user-UDFENS2 »

Dobrý den. Mám námět na heslo k lince.
Bylo by možné jako heslo možnost vložit vlastní text než jen ten vygenerovaný? Chápu, že to může být bezpečnostní riziko ale myslím, že to tyto věci nenastavuje kdejaký troll nebo nezkušený člověk. Díky
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Vlastní heslo k lince

Příspěvek od xsouku04 »

Lze mít nejen vlastní heslo ale i jméno a doménu. viz. http://forum.odorik.cz/viewtopic.php?f=14&t=4486
Pokud nemáte vlastní doménu, můžete použít naši testdomeny.odorik.cz. Telefon pak budete přihlašovat na místo na sip.odorik.cz na testdomeny.odorik.cz nebo na vaši vlastní doménu.
Nastavit si jen vlastní SIP heslo i při přihlašování na sip.odorik.cz bychom také mohli dovolit. Není to tolik nebezpečné jako u většiny ostatních VoIP operátorů. Máme totiž ochranu proti hádání hesel hrubou silou na úrovní naší SIP proxy, tedy riziko uhádnutí je velmi malé. Tedy o dodělání této možnosti bychom mohli uvažovat.
forum-user-UDFENS2
Příspěvky: 59
Registrován: stř 23. črc 2014 15:13:24

Re: Vlastní heslo k lince

Příspěvek od forum-user-UDFENS2 »

Ano četl jsem v novinkách. To s tou doménou je dobrý počin. Ano na mysli mám to heslo k lince. Díky

Navrhovaný postup: dát tam input box (edit) s kontrolou vložených znaků a nějakými základními pravidly na počet a obsah znaků (standartně - minimálně 8 znaků s obsahující číslici a velké písmeno) a někam k tomu dát tlačítko pro možnost "Vygenerovat". Ale samozřejmě je to na vás jak to vyhovuje vám.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Vlastní heslo k lince

Příspěvek od xsouku04 »

forum-user-UDFENS2 píše:Ano četl jsem v novinkách. To s tou doménou je dobrý počin. Ano na mysli mám to heslo k lince. Díky

Navrhovaný postup: dát tam input box (edit) s kontrolou vložených znaků a nějakými základními pravidly na počet a obsah znaků (standardně - minimálně 8 znaků s obsahující číslici a velké písmeno) a někam k tomu dát tlačítko pro možnost "Vygenerovat". Ale samozřejmě je to na vás jak to vyhovuje vám.
Vyžadovat číslici a velké písmeno v hesle mi přijde jako nesmysl. Lepší je mít databázi několika milionů nejčastěji používaných hesel (ideálně alespoň část v ČR) a porovnávat ji s vloženým heslem.
Jakékoli heslo, co použil někdo jiný (obzvláště vícekrát), je slabé heslo. A je jedno, kolik je tam velkých písmen a číslic, pokud by chtěl někdo uhádnout heslo, zkusí několik miliónů nejčastějších hesel a má podle mne více jak 50% šanci, že heslo uhádne.

Hlavní problém je v tom, že málokterá aplikace se brání proti hádání hesel hrubou silou. Věřím, že rozumná ochrana proti hádání hrubou silou měla být součástí už protokolů.

Současná situace je taková, že "experti" nám radí volit extra obskurní hesla s obskurními znaky a ještě je často měnit, zabezpečit ale službu proti hádání hesel hrubou silou je často nenapadne.

Ale to je jen taková odbočka. U nás je trochu problém v tom, že to SIP heslo je používáno i jako API heslo a tam ochranu proti uhádnutí nemáme, protože podle vzoru těch "expertů" to není běžné opatření a kolegy to nenapadlo. Tedy nejdříve bychom museli zabezpečit API proti pokusům uhádnout heslo hrubou silou.

Ale pro každého, kdo chce mít rozumné heslo, máme nyní možnost nastavit si vše na vlastní doméně. Pokud nemáte vlastní doménu, použijte naši doménu testdomeny.odorik.cz.
forum-user-UDFENS2
Příspěvky: 59
Registrován: stř 23. črc 2014 15:13:24

Re: Vlastní heslo k lince

Příspěvek od forum-user-UDFENS2 »

Souhlasím. Jde spíše o to, aby byl eliminován prvek na sociální úrovni kde při zadávání hesla (zejména v připadě firemních účtů a prostor) a s tím související mobbing, bossing, apod. na některých nejen pracovištích kde při zadávání hesla na klávesnici v jednoduchém formátu lze heslo vizuálně odpozorovat buď kolegou, který by viděl na klávesnici, případně z kamer v místnostech s lepším rozlišením, či nastraženým smartphonem, apod.
Při zadávání čísel na notebooku musí mít stiknutou klávesu SHIFT. Nebo na běžné klávesnici SHIFT při zadávání velkých písmen, případně CAPS LOCK a útočník pozurující stisknuté klávesy může zkoušet třeba 5 pokusů a váš systém může objektivněji vyhodnotit, že došlo k narušení.
Nějaký základ bezpečnosti by mít hesla měla ne obskurdní. Což v tom s čím se setkávám na netu různých služeb mi příjde jako jedno velké písmeno, mimálně 8 znaků a číslice v porovnání s tím jako minimum a význam jaký to má zde uvádím.
Odpovědět