Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Jim Farley z automobilky Ford potvrdil, že firma sbírá data z GPS nainstalovaných ve vozidlech. Ví tedy, kde se který automobil nachází a jakou rychlostí jede. Údajně ale data nikomu neposkytuje.
Bylo zjištěno, že na portu TCP/32764 poslouchá služba, které se dají posílat různé příkazy - například příkaz pro změnu administrátorského hesla. Pak už se stačí normálně přihlásit…
SPIEGEL vydal další článek o NSA. Shrnuje používané praktiky „konvenčního“ hackování (posílání zavirovaných mailů, injectování malware do provozu…), píše však i o tom, že NSA umí zachytit zásilku s objednaným počítačem a nainstalovat do něj softwarový, nebo i hardwarový backdoor. Dále prý NSA ráda využívá informace z crashreportů poslané pomocí funkce Windows „program spadnul, můžete odeslat log do Microsoftu“.
V jednom penzionu odmítli připravit pohoštění pro Miloše Zemana a pak vyvěsili na web „Všichni příznivci pravice dostanou v podniku slevu dvacet procent“. Jsou vyšetřování pro Podněcování k nenávisti vůči skupině osob nebo k omezování jejich práv a svobod.
Evropská komise v květnu vyhlásila zakázku na studii, která má posloužit pro rozhodování, zda zavést záznamníky dat o událostech (EDR) do všech vozidel nebo do určitých kategorií vozidel. Zakázka byla v listopadu zadána firmě Transport Research Laboratory.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).