On 30.1.2009, at 10:03, Jiri Calda wrote:
Miroslav Prýmek wrote:
1. korpus bude samozrejme KOMBINACI mnoha knih a navic vety musi
projit filtrem (aby tam napr. nebylo AAAAAA apod.)
Takze tim lepe pro frekvenci analyzu (tim myslim mnoho knih, obcasne
AAAA nevadi)...
2. knihy v korpusu se muzou pravidelne menit
To nema zadny zasadni vliv na FA...
3. korpus je utajovana vec
Opet bez vlivu.
Hele, ja jsem uplnej bridil v oblasti teorie sifer, kodovani a t.d..
Ale vim, ze bez poradneho matematickeho pohledu bych
se k libovolnemu systemu upiral velmi opatrne, nebo bych ho proste
bral tak jak je s jeho + i -.
Az budes chtit poradnou bezpecnost, tak nebudes pouzivat uzivatelska
hesla ale nejake OTP kalkulatory spojene s otisky, biometrikou
a pod.
Vzdy se musi posoudit, jak draha data se chrani a k nim adekvatne
silny system zabezpeceni.
JIrka
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
To je jako bys rekl, ze "zabezpeceni heslem nema cenu. Pokud chcete
skutecnou bezpecnost, pak jedine
scan duhovky a rychlou analyzu dna" :)
Bavime se o necem jinem: (jestli jsou hesla to, na cem MUSIME
bezpecnost stavet, tak)
jakej zvolit zpusob volby hesla, aby to na uzivatele nekladlo
premrstene naroky a zaroven bylo
co nejvice bezpecne.
Muzes samozrejme navrhnout reseni "nahodne vygenerovana posloupnost
dvaceti pismen, cisel a nealfnum znaku",
ale tim popres prvni pozadavek. Reseni, ktere jsem (vicemene jako
legraci) navrhl ja, voli vyvazeny kompromis
mezi bezpecnosti a snadnosti pouziti.
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
