Amin Vadhat o heslech a jejich prolomitelnosti (RSAC 2019)

Amin Vadhat

„Nesnáším hesla. Strašně nerad se o ně starám. V Google je taková tradice, že když někdo odchází z bezpečnostního týmu, jako dárek na rozloučenou mu prolomí heslo. Opravdu. A to mluvíme o lidech, kteří jsou v bezpečnosti těmi nejlepšími na celém světě. Zkrátka když odcházejí nebo přestupují jinam, což jsou tucty či stovky lidí, ve stech procentech případů je prolomí.“

„Z toho plyne ponaučení, že ani ti nejlepší lidé na světě nedokáží zabránit těm ostatním nejlepším lidem na světě v prolomení jejich hesla. Co mám pak dělat já, co nejsem jedním z nejlepších na světě v bezpečnosti? Pokud někdo chce prolomit mé heslo, tak se mu to prostě podaří. Pro mě se z toho tedy stává otázka společenská – jaké jsou důsledky toho, že pokud se na mě někdo zaměří, na sto procent uspěje? Co to znamená pro mě? Co to znamená pro moji rodinu?“

Zdroj: Engineering Trust and Security in the Cloud Era, Based on Lessons from the Early Internet

Napsat komentář