Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Firma Google uvolnila 5 milionů USD na eradikaci fotek s dětským pornem a založila fond na podporu vývoje nástrojů proti této pornografii. Cílem je mj. vytvoření sdílené databáze fingerprintů, která by se využívala k automatické detekci obrázků (a umožnila je blokovat i v dalších vyhledávacích a webhostingových službách).
Podle průzkumu Pew Research Center a The Washington Post 56 % dotazovaných Američanů podporuje program NSA na šmírování komunikace mezi lidmi. 62 % respondentů považuje za důležitější odhalování teroristických hrozeb i za cenu narušení soukromí. Ochranu soukromí upřednostňuje 34 %. Nejvíce zastánců šmírování je mezi příznivci Demokratů (v roce 2006 to byli naopak příznivci Republikánů).
Škola na Floridě skenuje duhovky žáků (bez vědomí rodičů); pak žáky bude sledovat. Má to prý pomoci bezpečnosti. Oční skeny nahrazují dříve používané karty.
Americký soudce ve Wisconsinu rozhodl, že člověk podezřelý z přechovávání dětského porna není povinen dešifrovat svá data. Podle soudce je nucené dešifrování v rozporu s Pátým dodatkem Ústavy USA, který zaručuje právo nevypovídat proti sobě samému.
V reakci na operaci zaměřenou proti Liberty Reserve zpřísňuje burza Mt. Gox (která obchoduje s virtuální měnou BitCoin) své podmínky. Operaci s reálnými měnami bude smět provést jen uživatel, který prokáže svou totožnost. Burza je již nyní vyšetřována kvůli podezření z nelicencovaných peněžních operací.
Americký federální soud odmítl obhajobu firmy Google a nařídil jí, aby poskytovala FBI údaje o uživatelích i bez soudních příkazů. FBI pro tyto účely používá tzv. národní bezpečnostní dopisy (National Security Letters).
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).