Publikováno: 10. 06. 2019, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 976x
Médii se prohnala zpráva, že Microsoft mění bezpečnostní politiku hesel a nebude již na systémech Windows 10 a serverech od verze 1903 vynucovat změnu hesla.
Toto prohlášení bylo zveřejněné na webu Microsoftu a setkalo se vesměs s pozitivní reakcí ze strany odborné i laické veřejnosti, nicméně je třeba upozornit na určité skutečnosti.
Publikováno: 09. 09. 2018, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 911x
Cílem tohoto příspěvku je zaujmout pokud možno objektivní stanovisko ke komiksu na XKCD, který porovnává odolnost hesla a passphrase vůči útoku hrubou silou.
Autor komiksu tvrdí, že passphrase je lepší než heslo, protože si ji uživatel mnohem snáze zapamatuje a nebude tak nucen si ji někam zapisovat. Jistě, ale bude ten samý uživatel schopen si vytvořit silnou passphrase a následně ji i několikrát za den zadat, aby se mohl přihlásit?
Publikováno: 22. 08. 2018, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 761x
V jednom minulém příspěvku jsem popisoval, jak vytvořit bezpečné heslo a bezpečnou passphrase a kladl si otázku, zda je bezpečnější heslo nebo passphrase.
Abychom vůbec mohli porovnat odolnost klasického hesla o určité délce (L) a komplexitě (C) a passphrase vytvořené z určitého počtu slov (L) a nacházejících se ve slovníku o určité velikosti (C), tak musíme nejprve vyjádřit jejich entropii (En) v bitech. Tu spočteme pomocí následujícího vzorce:
Publikováno: 25. 06. 2018, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 803x
Google přichází v souvislosti se stále oblíbenějšími biometrickými autentizačními metodami se dvěma zcela novými metrikami, které by měly podstatně přispět ke zvýšení jejich bezpečnosti.
K důvěrně známým metrikám jako je False Acceptance Rate, zkr. FAR a False Rejection Rate, zkr. FRR nově přibyly ještě metriky Imposter Accept Rate, zkr. IAR a Spoof Accept Rate, zkr. SAR.
Publikováno: 22. 05. 2018, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 1 925x
Za posledních pár let došlo v oblasti vícefaktorové autentizace k podstatné změně.
Na definici vícefaktorové autentizace se sice nic nezměnilo, stále platí, že za ní můžeme označit takovou autentizaci, při které dochází k potvrzení identity uživatele několika různými způsoby, zpravidla heslem a poté použitím nějakého autentizačního zařízení, který uživatel vlastní, případně ověřením nějaké jeho biometrické charakteristiky.
Publikováno: 22. 11. 2017, v rubrice:
Bezpečnost,
Zprávičky, autor:
Miroslav Čermák
, zobrazeno: 1 703x
Samozřejmě, že by bylo lepší, kdyby se technologie rozpoznávání obličeje nedala oklamat ani pomocí fotografie, makeupu a masky.
Ale přesto se uživatel, který se bude do svého telefonu hlásit pomocí svého obličeje, může cítit bezpečněji než ten, co tak činí přiložením prstu nebo zadáním hesla.
Publikováno: 26. 02. 2017, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 537x
Vědci z univerzity zjistili, že když natočí video někoho, kdo svůj smartphone s Google Android odemyká pomocí gesta, tak že jsou schopni z pohybu prstu odvodit, jaké gesto k odemčení svého telefonu používá.
Ne sice vždy hned na první pokus, ale na pátý zcela určitě, a to je jistě významné zjištění.
Publikováno: 05. 12. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 2 653x
S odstupem času můžeme prohlásit, že předpověď ohledně vývoje autentizace se nám v podstatě naplnila.
Nelze si však nevšimnout, že v některých případech byl onen druhý faktor v podobě „něco mám“, implementován trochu nešťastně.
Publikováno: 15. 09. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, aktualizováno: 16. 09. 2016, zobrazeno: 2 551x
Tento příspěvek navazuje na minulý příspěvek, ve kterém jsem zmínil techniku password padding.
Příspěvek končil otázkou, zda password padding opravdu zvyšuje bezpečnost hesla, a zda by se takovéto heslo přeci jen nedalo v reálném čase prolomit. Tak dalo nebo ne?
Publikováno: 25. 08. 2016, v rubrice:
Bezpečnost, autor:
Miroslav Čermák
, zobrazeno: 3 097x
Bezpečné heslo by mělo být dostatečně dlouhé a obsahovat velká a malá písmena, čísla a případně i nějaké speciální znaky.
Na internetu můžeme narazit na spoustu on-line nástrojů, které vyhodnocují sílu zadaného hesla. Dost často se tyto nástroje používají při registraci k určité službě, kdy uživateli zobrazují, jak silné je heslo, které si právě zadal.