Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
iDnes píše o problémech, které mohou potkat každého, kdo v Londýně pořizuje fotografie veřejných míst. Fotografující lidé se mohou těšit na sledování, kontrolu paměťové karty (případně i její vymazání) nebo dokonce i zadržení a výslech.
Vydavatelství CPress Media a.s. čelí žalobě za neodstranění diskusních příspěvků na serveru FinExpert.cz. Žalobcem je firma PROLUX Consulting Int. s.r.o., které se nelíbí, jakým způsobem se účastníci diskuse vyjadřovali o její činnosti.
Nad nesmyslností nařízení Evropského parlamentu a rady č. 593/2008, které říká, že obchod přes hranice členských států se řídí právem platným v zemi zákazníka, se pozastavuje Lukáš Jelínek.
Úřad Ústeckého kraje musí zaplatit náklady soudního řízení, které proti němu vedlo sdružení Děti Země kvůli odpírání poskytnutí informace (související s výrokem bývalého hejtmana Šulce). Úřad vydal informaci až po podání žaloby proti němu, přechozí žádost, stejně jako tři příkazy Ministerstva vnitra, úřad ignoroval.
Firma e-Fractal s.r.o., u které si pražský primátor Pavel Bém objednal audit projektu OpenCard, sídlí na stejné adrese jako jedna z kontrolovaných firem, Grand Princ a.s. Může to být jen náhoda, nicméně stín pochybností zůstává...
Poněkud starší zpráva (15. ledna 2009), ale pro informaci, že se o našich problémech píše i jinde: Mark Glaser na MediaShift píše blokaci nevinných technických blogů českým Vodafonem. Jak jinak, než společně s IWF a pod záminkou ochrany před dětskou pornografií.
The New York Times píší o tom, jak americká vláda stále intenzivněji sleduje sociální sítě jako je Facebook, Twitter nebo MySpace. V říjnu např. FBI prohledávala byt muže podezřelého z toho, že přes Twitter organizoval protesty během setkání G-20 v Pittsburghu.
Zástupci Kalifornské univerzity v San Franciscu varovali šest set pacientů, že jejich zdravotní záznamy asi unikly, jelikož jejich doktor podlehl rhybářskému útoku (phishingu). V srpnu obdržel onen nejmenovaný lékař e-mail, který se tvářil, jako že je od IT pracovníků univerzity… Více na The Register.
Definitivně rozhodnuto. Uživatelům Windows v EU se při instalaci zobrazí seznam dvanácti webových prohlížečů řazených dle popularity, přičemž prvních pět jich bude náhodně. Stíhání Microsoftu za zneužití dominantního postavení na trhu bylo zastaveno.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).