Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Windows 7 se budou z rozhodnutí EK při instalaci ptát, jaký webový prohlížeč si uživatel přeje používat. Po kliknutí tak bude například automaticky stažena a nainstalována konkurenční Opera.
Izraelská společnost WeCU (ví sí jů :-)) vyvíjí zajímavý bezpečnostní systém pro letiště - cestujícím se promítne podprahové sdělení (BOMBA! Allāhu Akbar!) a sledují se reakce jako na polygrafu (zrychlení tepu, dýchání, teplota tváře...). Diskuze k tématu pod blogpostem na AbcLinuxu.
O mluvících a takzvaných inteligentních kamerách, které mají vyhodnocovat různé rysy chování (rychlé pohyby, časté poposedávání, divná chůze...) a upozornit tak na potenciální teroristy, vyšel článek na Zvědavci.
Otevřená společnost, o.p.s. vyhlásila výsledky soutěže OTEVŘENO x ZAVŘENO, ve které se hodnotí největší „přátelé“ a „nepřátelé“ svobody informací a otevřenosti veřejné správy v České republice. V kategorii OTEVŘENO zvítězila Vláda České republiky, ve kategoriích ZAVŘENO pak město Karlovy Vary (oblast „účast veřejnosti a otevřenost rozhodování“), Městský soud v Praze („přístup k informacím“) a exministr dopravy A. Řebíček společně s Ředitelstvím silnic a dálnic („svoboda projevu, šíření informací“).
Na Needcoffee.com vyšel článek pojednávající o podivných zákonech přijatých v Německu. Je zakázán software určený k testování bezpečnosti sítí a počítačových systémů (mj. nmap, Wireshark či ping); počítačové hry, ve kterých se objevuje násilí a jsou "blízké realitě", a dále je cenzurován Internet. 130 000 signatářů petice proti cenzuře bylo označeno za pedofily.
Poskytovatel webhostingu pro doménu svazky.cz podlehl nátlaku inspektora Úřadu na ochranu osobních údajů a zastavil provoz databáze osob, o které měla z jakýchkoliv důvodů zájem StB. Více informací na blogu Stanislava Pence.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).