Zgodnja ura in se mi je porodilo eno vprašanje bolj teoretične narave:
Zakaj se v raznorazne stvari (predvsem computer in internet based) prijavljamo s parom uporabniško ime in geslo?
Zakaj ni samo gesla?
Torej imamo spletni servis, kamor se prijavljaš izključno z geslom. Seveda je precej očiten pogoj za to, da ima vsak uporabnik svoje unikatno geslo.
Recimo še par zahtev, ki bi morale biti izpolnjene:
- Dolžina gesla 10 + 5. Ob kreiranju najprej vneseš desetmestno geslo in če ga slučajno kdo že ima, te ne spusti naprej. Potem dodaš še petmestno. S tem bi se zavarovali, da bi kdo slučajno "uganil" geslo od nekoga drugega. Login seveda poteka samo z enim 15+ mest dolgim nizom.
Načeloma je res, da se v tem primeru skupno število znakom že kar približa enemu povprečnemu uporabniškemu imenu ter slabemu geslu. Ampak vseeno bi bilo precej enostavneje vzdrževati prijavne informacije, saj bi si geslo izbrali samo enkrat in bi bilo veljavno za vse servise - verjetnost, da bi bilo preveč "podobno" kateremu drugemu, je minimalna.
A je kakšen poseben tehničen minus takšne zasnove sistema prijav? V smislu varnosti in hitrosti predvsem.
Zakaj se v raznorazne stvari (predvsem computer in internet based) prijavljamo s parom uporabniško ime in geslo?
Zakaj ni samo gesla?
Torej imamo spletni servis, kamor se prijavljaš izključno z geslom. Seveda je precej očiten pogoj za to, da ima vsak uporabnik svoje unikatno geslo.
Recimo še par zahtev, ki bi morale biti izpolnjene:
- Dolžina gesla 10 + 5. Ob kreiranju najprej vneseš desetmestno geslo in če ga slučajno kdo že ima, te ne spusti naprej. Potem dodaš še petmestno. S tem bi se zavarovali, da bi kdo slučajno "uganil" geslo od nekoga drugega. Login seveda poteka samo z enim 15+ mest dolgim nizom.
Načeloma je res, da se v tem primeru skupno število znakom že kar približa enemu povprečnemu uporabniškemu imenu ter slabemu geslu. Ampak vseeno bi bilo precej enostavneje vzdrževati prijavne informacije, saj bi si geslo izbrali samo enkrat in bi bilo veljavno za vse servise - verjetnost, da bi bilo preveč "podobno" kateremu drugemu, je minimalna.
A je kakšen poseben tehničen minus takšne zasnove sistema prijav? V smislu varnosti in hitrosti predvsem.