- sq6ade pisze:
Nie trzeba haseł zmieniać co jakiś czas
O ile są dobrze dobrane. Informatycznie znaczy i tu przyda się instruktarz forumowych doradców
Hasła trzeba zmieniać niezależnie od tego jak wysokie standardy spełniają jeśli chodzi o ich długość, losowość itp. To o czym piszesz byłoby prawdą gdyby w grę wchodziło tylko i wyłącznie łamanie haseł przez crackowanie (gdy hashe są zrobione dobrą funkcją hashującą).
Tymczasem w praktyce w grę wchodzi znacznie więcej zagrożeń niż tylko "matematyka", na przykład jakiś admin/programista zarządzający kodem od strony serwera "wstrzykuje" złośliwe oprogramowanie które zapisuje "na boku" hasła w postaci jawnej, zbiera te hasła przez powiedzmy tydzień a następnie wywala złośliwy kod (i zaciera ślady po swoich modyfikacjach) zachowując dla siebie hasła w postaci jawnej. Potem mogą być dwa scenariusze, albo wykorzystuje te hasła do prób wejścia na inne strony (sprawdzając kto używa wszędzie takich samych haseł) albo na przykład pokłóci się z szefem, odejdzie z pracy a po kilku miesiącach postanowi się "zemścić" na swojej starej firmie robiąc syf na kontach użytkowników (tych, którzy w tym czasie nie zmienili haseł) pozorując "przypadkowe" włamanie.
To taki przykład pierwszy z brzegu dlaczego mocne hasło nie jest receptą na wszystko (i należy je co jakiś czas zmieniać i nie używać tego samego w różnych miejscach).
