Administrace komentářů

precitaj si prosim ta cele vlakno. ja proste nechapem preco vsetci porovnavate hesla roznej dlzky/roznej sily! ja to nerobim. proste ty si dalsi, co to absolutne nepochopil, o dlzku hesla tu vobec neslo, to je predsa uplne ina vec ktora s mojim povodnym argumentom nesuvisi. vobec nechapem preco to Michal zacal do toho tahat. ja proste hovorim o 'dve hesla vs. jedno heslo' - povedal som alebo naznacil niekde, ze sa bude jednat o rozne silne hesla ? z coho vychadzas, ze to tak bude ? a vobec, PRECO by to tak malo byt ? mas na to nejaky konkretny dovod ?

jeden s najlepsich modelov (mozno ze aj najlepsi) bezpecnosti je vytvarat vela vrstiev, cez ktore (vsetky) sa musi pripadny utocnik dostat aby prenikol do systemu. velmi peknym prikladom je aplikacia Postfix - je rozdelena do vela malych demonov, z ktorych kazdy robi len to, na co bol stvoreny. ak by sa v nejakom z nich objavila chyba, utocnik by sa dostal len o maly krocik dalej a musel by prenikat aj ostatnymi vrstvami. dalsim prikladom by mohol byt JVM, ktory je taktiez 'rozvrstveny' a chyba v hociktorej vrstve neznamena kompromitaciu celej aplikacie. pridanim dalsieho kroku do procesu overovania znamena pridanie dalsej vrstvy ochrany, cez ktoru je potrebne preniknut -> zvysenie bezpecnosti systemu. je to len maly krok, ktory by mal byt spojeny s inymi vrstvami (napr. len jeden konkretny user ma pravo su na roota) avsak to ho nerobi o nic menej dolezitym. a aby som do toho zakomponoval aj tu vasu silu hesla - z mojho pohladu sa jedna o dalsiu vrstvu.