Mně ty testy hesel přijdou dost zavádějící, protože v jejich finančním zájmu je lidi vystrašit, aby používali jejich služby.jadu píše: ↑stř 04. říj 2023 17:24:54 Ono by mohlo být pro někoho řešení používat svůj sip na své doméně přesměrovaný přes CNAME na Odorika, který to podporuje a na něm si nastavit heslo dle vlastního výběru. Jenže to neřeší prvotní problém, kdy stále zůstává funkční heslo k účtu vygenerované Odorikem.
Zkuste si otestovat svá hesla na https://bitwarden.com/password-strength/ nebo https://password.kaspersky.com/. V mém případě je výsledek jednoho z nich:
Your password strength: weak
Estimated time to crack: 3 hours
V praxi nejde otestovat milion hesel za vteřinu, protože prostě latence sítě a služby samotné jsou větší. Spíše tedy ukazují, jak dlouho trvá zjistit, jaké máte heslo, když je znám jeho hash, třeba proto, že vykradli nějakou databázi, nebo se k hashi dostali na vypnutým ukořistěným notebooku. Pokud by vás hash měl ochránit, je třeba mít neslovníkové heslo velké délky. Jinak je ukládání hashe místo hesla (šifrování hesla) k ničemu.
Nejlepší ochrana je samozřejmě omezit počet pokusů, což bohužel stále není úplně běžné. Místo toho se vymýšlí obskurně komplikovaná a dlouhá hesla.
Že se někomu pokusí vykrást VoIP účet, se stává jednou až několikrát do měsíce. Ještě se nepotvrdilo, že by prostě heslo uhádli hrubou silou. Většinou jej vytáhnou ze zabagovaného VoIP telefonu, kterému se dostanou na web. U některých telefonů lze hovor inicializovat přímo z webu. Heslo lze uhádnout též na ústředně zákazníka.
Je ale pravda, že vygenerovat jiné delší heslo (pokud někdo chce) nám nedá moc práce, proto bych vyhověl.