Administrace komentářů

Naprosto souhlasím, že je nepřidávám nic podstatného. Ale pořád přidávám podstatně víc než vy dvoustupňovým přihlašováním.

Jelikož vaše řešení má jen jeden krok, a to zadat silné heslo a v druhém řešení zadáme v prvním kroku také silné heslo, tak po prvním kroku jsou na tom obě řešení stejně. Tak nevím jak můžete tvrdit, že vaše řešení přidává podstatně víc.

Taky se koukám na CSI. Ale vždycky když zaslechnu větu "Teď mi to zvětšete a doostřete.", obracím oči v sloup a uvažuji, kolik z těch technologií, které tam používají, je stejně smyšlených.

Já také koukám na CSI a v podobných situacích kroutím hlavou. Nicméně to nemá nic společného s tím co jsem napsal. O žádné kameře na parkoviští nebo algoritmu, který umí rozlišit nápis v novinách odražený ve zpětném zrcátku automobilu, který se odráží ve výkladní skříni 200 metrů daleko jsem nepsal Utočníkovi postačí jednoduchá kamerka z mobilu v dostatečné blízkosti klávesnice, s přímým výhledem na klávecnici. Nemluvě o tom, že heslo z klávesnice lze odposlechnout i s použitím mikrofonu.

Teď mi připadáte jako někdo, kdo posuzuje bezpečnost vchodových dveří podle toho, jestli je odemkne někdo, kdo najde klíč pod rohožkou.

Opět jsem nic takového nepsal

Heslo roota je uložené na bezpečném místě pro případ, že by se osobě, která ho zná, snad něco stalo apod. Bezpečné místo může být různé pro různé lidi. Bankovní trezor, trezor v kanceláři ředitele, bezpečnostní skříň v archivu, bezpečnostní schránka doma u živnostníka. Tj. získání tohoto hesla není snadné jako nalezení klíče pod rohožkou, ale ani nemožné. A pokud jsou dveře dostatečně pevné nezbyde jiná možnost než nějáký ten klíč opravdu nalézt, ale ne pod rohožkou. Toto celé jsem výše uvedl jako příklad v čem je vícestupňové řešení bezpečnější, protože po nalezení klíče od vašeho domu máme přístup do celého domu. Kdežto v případě nalezení klíče u mého domu musíte překonat ještě jedny stejně silné dveře, tj. získat další klíč od dveří.

Použít dvě vrstvy má smysl, pokud jsou ty vrstvy principiálně různé. Když dáte za sebe dvě stejné vrstvy, efekt je mizivý a výsledek nestojí za vynaloženou námahu.

Toto nelze obecně tvrdit, dvě stejné vrstvy mohou být stejně užitečné. Vaše argumentace platí pouze v případě, že prolomením jedné vrstvy získáme obrovskou výhodu k prolomení další vrstvy. Pokud tedy budeme mít dva případy: (1.klíč, 2.silné heslo) nebo (1.silné heslo, 2. silné heslo) k překnání 1. vrstvy potřebujeme u obou zcizit (klíč nebo silné heslo), což nám nedává žádnou výhodu k překonání druhé vrstvy. Rád bych ale připomněl, že se nesnažím obhajovat použití konkrétně pouze dvou hesel, ale více vrstev obecně, kterými mohou být i dvě hesla, když to vyhoví požadavkům na bezpečnost.

PS: Tato diskuze je dost rozsáhlá a nepřehledná, ale v mnoha směrech zajímavá. Existuje na abíčku nějaká delší ?