Administrace komentářů

precitaj si prosim ta cele vlakno. ja proste nechapem preco vsetci porovnavate hesla roznej dlzky/roznej sily!

Protože nejde pouze o to, zda něco zvýší bezpečnost nebo to bezpečnost nezvýší. Jde o to, jak moc to zvýší bezpečnost, a za jakou cenu.

Takže jedna možnost zvýšení bezpečnosti je prodloužit heslo roota o jeden znak. Bezpečnost se tím zvýší výrazně a náklady nejsou téměř žádné. Další možnost je vyžadovat přihlášneí přes dva uživatele. Bezpečnost se tím zvýší trochu, náklady budou vyšší (je třeba si pamatovat a psát více znaků hesel). Další možnost je třeba třeba zavolat čarodějku, která server na sto let zakleje ochranným kouzlem. Bezpečnost se v tomto případě nezvýší vůbec, náklady na shánění kořene madragory a dračího zubu budou nemalé

Soudný člověk bude postupovat od těch možností zabezpečení, které přinášejí nejlepší poměr cena/výkon. Takže když chci zvýšit úroveň zabezpečení roota, nejjednodušší řešení je (pokud už chci mít povolené přihlašování helsem ze sítě) prodloužit heslo o jeden znak. Pak se podívám, jestli už mi to zabezpečení stačí. Pokud ne, odívám se na další možná řešení – a, ejhle, nabízí se možnost (opět s nejlepším poměrem cena/výkon) prodloužit heslo o ještě jeden znak. Takhle budu pokračovat, dokud nebudu se zabezpečením spokojen, nebo dokud nenarazím např. na nějaký limit, který by mi zabraňoval efekticně heslo prodlužovat (např. pokud se bude brát v úvahu jenom prvních 8 znaků hesla, nemá smysl ho prodlužovat za tuto hranici). Pak teprve přistoupím k řešení, které má nižší poměr cena/výkon – a zavedu třeba dvoustupňové přihlašování. Pokud to tedy vůbec bude mít smysl – pokud bych bezpečnost potřeboval zvýšit o 500 %, a dvoustupňové přihlašování mi ji zvýší o 1 %, musel bych aplikovat přihlašování přes 500 uživatelů, což asi nebude to pravé ořechové.