Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Panoramatická fotografie Prahy, kterou v říjnu 2009 pořídil Jeffrey Martin z žižkovské vysílací věže, skýtá i pohled do některých bytů. Snímek má celkové rozlišení 192 000 x 96 000 pixelů, problematikou ochrany soukromí se jeho autor nijak nezabýval.
Starší článek na cnetu (březen 2008) popisuje zajímavé praktiky FBI – postnou na různá pedofilní fóra odkazy na své servery, logují IP adresy, které se snažily soubor stáhnout, a jejich vlastníky navštěvují. <img src="zakázanýsoubor">
Ústav pro studium totalitních režimů se děsí plurality názorů na minulost mezi českou mládeží a chystá opatření, aby opět převládl jediný „správný“ názor. (Britské listy)
Provozovatel satelitů Eutelsat musí na příkaz francouzských úřadů vypnout vysílání programu Al Aqsa TV. Televize údajně vysílá „spoustu obsahu podporující terorismus a podněcování k násilí“.
Číňané posilují cenzuru Internetu. Ruší některé existující weby a nově bude na registraci domény potřeba úřední povolení, které navíc získá jen ten, kdo bude držitelem živnostenského listu.
Úřad pro ochranu osobních údajů odmítl společnosti Google zaregistrovat službu Street View (povinnost registrace vyplývá ze zákona - jde o kamerový systém se záznamem). ÚOOÚ prý zatím nezískal od firmy Google všechny informace, které pro registraci potřebuje.
Na základě jednání Sdružení dopravních podniků ČR s ÚOOÚ dojde ke změně ve lhůtě uchovávání údajů o mobilních číslech, ze kterých byly objednávány SMS jízdenky. Z původních 10 let bude lhůta zkrácena na 3 měsíce.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).