registrácia na stránke

Ahojte, rád by som sa Vás opýtal na názor ohľadom zabezpečenia jednej nemenovanej slovenskej stránky (veľmi používanej). Ide o to, že pri registrácii je nutné samozrejme zadať klasické veci, prihlasovacie meno, heslo a tu je ten problém, že v podmienkach majú napísané, že je na heslo je potrebné mať minimálny počet znakov 8 + musí obsahovať veľké, malé písmeno a číslo. Moje heslo obsahuje o čosi viac znakov ako 8 a náhodne som zistil, že po 8 znaku v mojom hesle je už úplne jedno aké znaky zadám, prihlási ma to tak či tak (s tým, že tých prvých osem musí byť samozrejme takých, ktoré som v rámci registrácie zadal). Tak som im teda v dobrej viere napísal, že teda, či to považujú za nejaký problém, resp. môže to byť brané ako bezpečnostné riziko. Odpísali mi na to, že:

"Bezpečnostný problém to nie je. Aj osem znakov poskytuje možnosť vytvoriť si bezpečné heslo. Poznámka o počte znakov bude na stránke pridaná."

čo si o tom myslíte? Treba to nejako riešiť, alebo sa na to vykašľať?

https://thycotic.force.com/support/s/article/Calculating-Password-Complexity zalezi od toho este aky hashovaci algoritmus pouzili a co pouzivaju salt/resp ine security through obscurity, alebo ci maju obmedzeny pocet pokusov loginu per user-a... ale:

If you include symbols, then depending on the symbols used, there are about 80 characters in the set. To break a password such as "%ZBGbv]8", it would take (1.7*10^-6 * 80^8) seconds / 2, or 45.2 years. On a supercomputer or botnet, this will take 4 hours.

So, even if you use a very secure set of characters, your password should be at least 10 characters long. To break a 10 character password that uses letters, numbers, and symbols, such as "%ZBGbv]8g?", it would take (1.7*10^-6 * 80^10) seconds / 2 or 289217 years. This would take about 3 years on a supercomputer or botnet.