Administrace komentářů

Když může být systém napaden, může si tam útočník nainstalovat program, který bude hesla ukládat. - ne že bych to nečekal. No z pohledu uživatele v důsledku není rozdíl, ale to je důsledek. Hezky jste vyjmenoval rizika, kterýma je se třeba zabývat (chyby, nastavení), a já tvrdím, že jeden bod s těchto rizik je uložené heslo v plaintextu, protože přidává možnost získat ta hesla z databáze klidně zase těmi stejnými cestami  „chyby, nastavení…“.

Ano, když nevím skutečný stav předpokládám to nejhorší (co v dané situaci považuji za nejhorší), takže ano jako uživatel jsem v podobné (,že ve stejné si nemyslím…) situaci ať to vím či ne.
Ale systém jako takový je snáze napadnutelný (ve smyslu odcizení hesla), protože dává další možnosti/rizika jak jej získat (a navíc dává »neomezené« časové okno pro zcizení).

Vy spoléháte na to, že jsou všichni kolem hodní a neomylní - ne-ne, já jsem si plně vědom, že k tomu může dojít, ale má víra je v tom, že tvůrce webu/aplikace se snaží rizika eliminovat a chránit tak mě i sám sebe.

Kdyby tady Luboš nenapsal, že hesla neodpovídají, ale napsal by, že hash vytvořený z hesla neodpovídá, někteří lidé tady v diskusi by si pochvalovali, jak se zvýšila bezpečnost jejich hesel. - pokud by jsme vyšli ze stavu, že jsou hesla uložena v plaintextu a změna by bylo zašifrování či zaheshování, tak se ochrana hesel před zcizením zvýšila. Vztah mezi uživatelem a serverem v čistě logické bezpečnostní rovině se nezměnil, nicméně obecný vztah posílil, protože server zvýšil ochranu hesel.

Poslednímu úplně nerozumím, snad si to nevykládám špatně. Říkáte, že je jedno jestli je heslo přístupné jen sem tam (při přihlášení), nebo je zaručeně někde 20let k dispozici?
Za předpokladu, že bylo zcizeno již před/při posledním přihlášením, tak ani tak není důsledek toho rizika stejný, protože za 20 let může dojít k dalším zcizením a s počtem krádeží vzrůstá možnost zneužití.
Připomenu, že se bavíme obecně, ne zde na abíčku, kde důsledky zcizení jsou, aspoň tedy pro mě, malé.