Administrace komentářů

Jenomže podle mě obhajuješ akorát vlastní hloupost a obhajuješ se nereálnými předpoklady. Tudíž jako myšlenkový experiment si tvrď blbosti jaké chceš, ale proboha to alespoň nezdůvodňuj jako poučení pro laiky, protože prakticky jsi úplně mimo.

Chyby kterých ses mimo jiné dopustil.

1) stavíš na nesplnitelném předpokladu, bez něj se ti argumentace rozsype

2) uvažuješ jen jeden typ útoku

3) neuvažuješ možné chyby a selhání zařízení i techniky

4) schopnost útočníka vidíš jako jednorozměrnou veličinu

To znamená, že v praxi jsi úplně mimo. V praxi platí axiom, nic není stoprocentně bezpečné a spolehlivé a nejméně lidé. Ohledně bezpečnostní politiky nemá žádný smysl se ohánět logikou, protože lidé se logicky nechovají.

To je důvod, proč se nenechávají puštěné služby, které se nepoužívají a to je i důvod, proč se pod rootem mají dělat jen nezbytně nutné věci. A ne se pod ním přihlašovat a vést celou session. To že zvedneš délku hesla o jeden znak řeší pouze útok hrubou silou, nic jiného. Dovolím si tvrdit, že to bezpečnost systému od určité síly hesla nezvyšuje, na rozdíl od kladení více bezpečnostních vrstev, což je velmi dobrá obrana proti chybám a selháním.

Jestli chceš příklad, podívej se na windows, systém, kde je běžné se přihlašovat jako root (admin). Opravdu máš pocit, že přidáním znaku do hesla 1000x (nebo kolik jsi uváděl) zvýšíš bezpečnost tohoto systému? Asi těžko, ty si totiž vůbec neuvědomuješ z důvodu omezenosti tvého pohledu veškeré důsledky. Bezpečnost je nutno posuzovat komplexně, nikoli jen z pohledu hrubého útoku na heslo. Nebo si opravdu myslíš, že je bezpečnostně nevýznamné zakázat přihlásit se do systému jako root a umožnit pod rootem dělat jenom nezbytně nutné zákroky? Chápu, pro tebe je to nepodstatné, ty si přidáš znak k heslu a žiješ pod iluzorním dojmem, jak je to (matematicky a logicky) všechno ohromně bezpečnější. Hlavně že nemusíš zadávat dvě hesla. To tě naučili u Microsoftu nebo kde?

Pamatuj si, že hlásit se do systému jako root/admin je bezpečnostní riziko a to ať se hlásíš místně nebo na dálku. I když je to pohodlnější.

Pro ostatní. Víceúrovňová ochrana významně zvyšuje bezpečnost systému, nenechte se zmást a nepodléhejte svůdnému vábení pohodlnosti. Nepracujte pod rootem když nemusíte a už vůbec se pod ním do systému nepřihlašujte. Poučte se z neblahých zkušeností uživatelů windows.