Alf/red/ <a...@u...waw.pl> writes:

> Zaraz, albo user sam z siebie wymyśla łatwe hasła, albo nie. Jak
> zwykle stosuje "g5D%aA1L" i mu się każe zmieniać co 3 miechy, to
> nagle przestawi się na "123456"?

More or less. Raczej chodzi o to, że pojedyncze by miał jakieś trudne,
a zmieniać będzie na g5D%aA1L.marzec, g5D%aA1L.kwiecien, g5D%aA1L.maj.
Podpatrzysz jedno, to tak, jakbyś podpatrzył wszystkie.

>> Zamki i klucze do mieszkania też co miesiąc zmieniasz?
>
> Jak młody zgubił klucz, to wymieniłem.
> Jakbym np. po wizycie na basenie znalazł na kluczu ślady plasteliny,
> to też bym tak zrobił.
> Jak zauważyłem, że mój kod do domofonu wyciekł (kolega syna użył),
> poprosiłem administrację o zmianę, i... przestawiłem się na
> korzystanie z cudzych. Oni nie zmieniają, nawet jeśli wiedzą że

Jak zauważę, że ktoś loguje się do banku na moje hasło, to też to
hasło zmienię.

Tylko że wtedy:
1. Jeśli hasło wystarcza do wyprowadzenia pieniędzy z konta, to
złodziej nie będzie czekać i wyprowadzi przy pierwszym logowaniu.
2. Jeśli nie wystarcza, to i tak nic nie ukradnie poza wiedzą o moim
saldzie. Przykre, ale co tu pomoże zmienianie haseł? Nie daję swojego
hasła koledze syna. Jeśli ktoś podpatrzy moje hasło dziś, to użyje go
dziś, a nie za miesiąc, jak już się zmieni.

Zmiana haseł może odciąć od konta osobę, która hasło _już ukradła_ i
używa równolegle ze mną, a ja tego nie zauważyłem. To w przypadku
pewnych zasobów (np. jakieś miejsce, gdzie co pewien czas pojawiają
się _nowe_ tajne dane) może mieć sens. Tam, gdzie intruz z
długotrwałym dostępem narobi więcej szkód niż przy jednej wizycie. Ale
hasło do konta w banku?

Owszem, jeśli ktoś mi ukradnie dajmy na to kopertę, w której zapisałem
sobie hasło, to wtedy warto zmienić hasło, w nadziei, że zrobimy to
szybciej niż słodziej zgadnie, że to hasło i do czego. Odpiowiednik
tej plasteliny. Ale to ma się nijak do zmian okresowych.

MJ