Szóval a userekrõl: a user 2db jelszót is képtelen megjegyezni! Tisztelet a kivételenek, de 10-bõl 1 aki nem ilyen. A userekn túlnyomó többsége a saját nevét sem képes megjegyezni rendesen. Saját tapasztalatból tudom. Elözõ heti esete: profile tíltás 3 rossz jelszó miatt. A jelszó a user neve v. a user neve + egy szám. Erre mit csinált az agyatlan: terészetesen a rosszal próbálkozott 3x mondván a jelszó tuti jó, csak a gép lehet a hülye. Hát a másik volt a jó.
Amíg a userek átlagosan ezen a szinten állnak addíg felesleges mindefajta bonyolúlt jelszót védelmet beállítani.
A kedvenc dalból generált jelszó: nem rossz :) de tényleg. De ezt egy user nem fogja megjegyezni. Miért? MErt az idiótának több kedvenc száma is van, és akkor most melyik szám hol is van beállítva?
A userek soha nem fognak qurvahosszú bonyolúlt karakter sort választani. A userek 90%-nak az asztalán(!) megtalálható a jelszó, nem felirva, hanem maga a tárgy aminek a neve a jelszó. (tudom mirõl besézlek, mert ugye nem mindenki születik báránynak... ;)
Szóval amíg ember lesz addíg õ lesz a leggyengébb láncszem a rendszerben.
BruteForce: 3 próbla és tíltás végleg, keresd fel az sysopot. Ennyi. Nálunk az i i5 így mûködik. 3 hiba és sanyi a profile-nak. Lehet engem basztatni, hogy mi van...
Törések: ha nagyon progira akarom vinni a dolgot, akkor olyan szitut is teremthetek, hogy a user maga fogja a jelszavát elárúlni nekem... 10-bõl legalább 5 meg fogja adni gondolkodás nélkûl ha kellõen határozottan adom elõ, hogy én vagyok a 4-rõl a sysop. (holott nem is)
BruteForce a leghamarább kibuktatható támadási forma, ui. eléggé erõsen terheli a szever oldalt.
Csapták: jelen esetben úgy állunk, hogy a csaptákat egy soztver hamarább megfejti mint az ember... Ez biztos is. Meg az is, amit lejebb írtak már, Kína/India 5cent per évért töri a kódokat. Ennyi.
Biometrikus azonosítok, csapta helyet... De ez sem jó, mert ha nem akarom az illetõ szemét kioperálni, akkor megint csak az adatbázis felöli részét kell törnöm és ott megváltoztatni az illetõ biometrikus adatait az enyémre. ÉS máris az én szemem lesz az övé :)) és beléptem...