Devel.cz Lupa Měšec Podnikatel Root Zdroják.cz DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Zdroják  »  Bezpečnost  »  Správná implementace hesel

Správná implementace hesel

24. 3. 2010 14:04 Martin Malý

Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat hesla v plaintextu“ a „neukládat hesla v plaintextu“ připomíná i některé časté chyby v návrhu UI, jako např. upozorňování, že „hesla nejsou shodná“ dřív, než je uživatel stačil napsat, strohé hlášení „Heslo nesplňuje požadavky“, aniž by požadavky byly někde jasně napsány, či špatnou detekci toho, že uživatel heslo zadal v případě, že jej za něj vyplnily pluginy jako Roboform či 1Password

Předchozí zprávička Následující zprávička        
Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious
Láďa
Láďa (neregistrovaný) ---.net.upc.cz
24. 3. 2010 14:50 Nový

Přeposílám ČSOB

celé vlákno

Jejich požadavek že heslo do internetového bankovnictví má být přesně 5 číslic je největší nesmysl a nepomůže ani že heslu říkají PIN.

Odpovědět
Další nový názor     
romano bongo
romano bongo (neregistrovaný) ---.ludik.cz
24. 3. 2010 16:16 Nový

Re: Přeposílám ČSOB

celé vlákno

no a? stejně se všechny transakce potvrzují ještě přes mobil…

Odpovědět
Zasílat nově přidané příspěvky e-mailem        

Přehled názorů

Přeposílám ČSOB
Láďa 24. 3. 2010 14:50
└ 
 Re: Přeposílám ČSOB
romano bongo 24. 3. 2010 16:16
Přidat názor Zobrazit vše