Administrace komentářů

Ne bavíme se šířeji o rizicích.

Co to znamená „šířeji o rizicích“? Tady se bavíme konkrétně o uživatelích Abíčka. Prohlášení Luboše o tom, zda se hesla hashují nebo nehashují ta rizika nějak mění?

Nemám, doufám, ale pokud bych měl tak si ta hesla přečtu, ale pokud by byla hashovaná, tak ne.

Pokud by byla hashovaná, tak si je přečtete také – pokaždé, když je klient pošle.

Znovu zopakuji „mně to nevadí tady“, jen neustále opakuji že to není stejné, protože možností k zcizení toho hesla a zneužití, je více.

Jenže pořád vycházíte z nějaké virtuální situace, kdy uživatel ví, jak to na serveru ve skutečnosti je. Jenže v reálném světě to uživatel neví a vědět nemůže.

podle důležitosti volíte různá hesla nedefinuje zabezpečení toho hesla

To, že správce webu vidí hesla, je nebezpečné z jediného důvodu – když to samé heslo uživatel používá i někde jinde. Když je to heslo unikátní, není to žádný problém, protože správce webu může stejně udělat cokoli jménem uživatele i bez znalosti jeho hesla.

ano neustále operujete s tím, že nikomu nevěříte, ale tu mez máme obvykle stanovenou blíže než ji stavíte vy, protože pak by to opravdu znamenalo, že není třeba používat hesla protože jsou zbytečná. Já heslo chápu jako něco jako „podpis smlouvy“ mezi klientem a serverem a očekávám, že je server se snaží můj podpis chránit a jsem si vědom, že to nikdy nebude 100%, ale očekávám, že server minimalizuje příležitosti k použití toho podpisu.

Jenže vy ty hranice máte právě nastavené nějak divně. Na jedné straně je absolutní důvěra, kdy se nepoužívají hesla. Pak není dlouho dlouho nic, a pak jsou hesla uložená v otevřeném tvaru a uložený hash hesel. Rozdíl v bezpečnosti je tam minimální, uživatel ani nemá možnost jej zjistit. Pak zase dlouho dlouho nic není, a pak je přihlášení pomocí hashe z unikátního hesla a výzvy (to unikátní heslo může být třeba hash základního hesla a jména serveru) a přihlášení dvojicí klíčů. Je nesmysl řešit pořád ten minirozdíl v různých variantách toho, když uživatel při každém přihlášení posílá otevřené heslo – zvlášť když uživatel nemá šanci zjistit, o kterou variantu jde, a to, že se hesla neukládají je pro uživatele jen šťastná náhoda, rozhodně ne něco, na co by se mohl spolehnout.