begin Robert Jaroszuk

> Znaczy, o ile dobrze zrozumiałem, to twierdzisz, że hasło dla userów
> jest OK, ale dla nie-userów (czyli dla administratorów?) jest nieOK, tak
> ?

Dla userów jest ok, bo nie ma za bardzo niedrogiej alternatywy, której
userzy mogliby w miarę sprawnie używać i którą by rozumieli. Po za tym
włamanie na konto usera nie jest zwykle tak dotkliwe.

> W takim razie co stosuje się w celu uwierzytelnienia przy logowaniu na
> konto administratora? Pytam, bo większość systemów jakie znam, domyślnie
> wykorzystuje w tym celu właśnie hasło. Nieliczne używają TFA, chociażby
> ze względu na koszt wdrożenia, czy konieczność wprowadzania dodatkowych
> procedur odnośnie np. zarządzania kluczami kryptograficznymi.

W uniksach już od lat używa się kluczy, które są lepsze z bardzo wielu
powodów. Do tego jakieś ograniczenie dostępu per source. To uznałbym za
minimum. System do którego można się zalogować skądkolwiek znając tylko
jakieś hasło (jak to zostało opisane przez niektórych w tym wątku) to
chyba jakiś żart...

A co do routerów i zmiany haseł, to hasło najłatwiej przechwycić m.in.
gdy jest używane (także zmieniane) więc jeśli dany router rekonfiguruje
się np. raz w roku, to po co zmieniać w nim hasło co miesiąc?

--
"An intelligent man is sometimes forced to be drunk
to spend time with his fools." -- Ernest Hemingway