Administrace komentářů

Utočníkovi postačí jednoduchá kamerka z mobilu v dostatečné blízkosti klávesnice, s přímým výhledem na klávecnici.

Asi máme diametrálně odlišné představy o tom, odkud a za jakých podmínek se přihlašovat na servery.

Heslo roota je uložené na bezpečném místě pro případ, že by se osobě, která ho zná, snad něco stalo apod. Bezpečné místo může být různé pro různé lidi. Bankovní trezor, trezor v kanceláři ředitele, bezpečnostní skříň v archivu, bezpečnostní schránka doma u živnostníka. Tj. získání tohoto hesla není snadné jako nalezení klíče pod rohožkou, ale ani nemožné.

Jsou jen dvě možnosti: buď je to těžší než nabourání se do systému obvyklým způsobem a pak bych se měl zabývat tím, jak zabezpečit obvyklé cesty. Nebo je to těžší, a pak zase nemá (v tuto chvíli) smysl se zabývat tím, co je na počítači. Na úrovni paranoie, na které se tu pohybujeme, je ale už samotná myšlenka "schovaného hesla roota" značně pochybná.

Vaše argumentace platí pouze v případě, že prolomením jedné vrstvy získáme obrovskou výhodu k prolomení další vrstvy.

Vůbec ne. Snažím se vám vysvětlit, že nasazením dvou stejných vrstev za sebe získáte prodloužení časové náročnosti útoku na dvojnásobek za cenu dvojnásobné náročnosti i pro řádného uživatele. Oproti tomu změnou parametrů té vrstvy obvykle docílíte řádově většího navýšení náročnosti pro útočníka při podstatně menším zvýšení náročnosti pro řádného uživatele.

Rád bych ale připomněl, že se nesnažím obhajovat použití konkrétně pouze dvou hesel, ale více vrstev obecně,

A já zase netvrdím, že přidávání vrstev je chyba (nebo zbytečné) všeobecně. Tvrdím, že jsou-li dvě vrstvy konstrukčně stejné, nestojí výsledek za tu námahu.

Existuje na abíčku nějaká delší?

Mnohem delší… (ale už jsme za polovinou)