Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Začíná platit zákon, který má „vyřešit problém s osobou blízkou“ u řidičů. Bohužel jako vedlejší efekt zavádí několik nelogičností a především efektivně ruší právo nevypovídat.
Ve Velké Británii jsou palné zbraně prakticky zakázány a na nože se vztahuje široká škála omezení. Zločinci proto používají elektrické paralyzéry, které – ač rovněž zakázány – mohou být do země snadno dopravovány obyčejnou poštou.
Australská tajná služba ASIO chce získat právo vlamovat se do cizích počítačů a využívat je pro své účely, například k posílání virů osobám podezřelým z terorismu.
Americký ISP Verizon oznámil konkrétní podobu opatření „šestkrát a dost“. První a druhé varování přijde e-mailem a jako hlasová zpráva. Třetí a čtvrté bude přesměrovávat na web s videem, dokud uživatel nepotvrdí, že varování přijal. Páté a šesté omezí rychlost připojení (buď hned nebo až za 14 dní) na 256 Kb/s na 2-3 dny, případně se může za 35 USD odvolat k arbitrážní asociaci.
Zatímco britská policie používá moderní elektrické zbraně (tasery) a občas zaútočí na nevinné lidi (např. když se spletli a považovali slepeckou hůl za samurajský meč), tamní občany se snaží jejich vláda zcela odzbrojit a nechat na milost či nemilost státu.
16. ledna 2013 od 20:00 proběhne v pražském kině Atlas udílení cen Big Brother Awards za rok 2012. Mezi nominovanými jsou například OSN, Rusko, sKarta nebo Facebook.
Všechny opencard sdílí stejný master symetrický klíč (jaké překvapení) a ten lze pomocí odběrové analýzy z karty extrahovat. O tomto procesu na konferenci 29c3 přednášel Timo Kasper. Můžete si stáhnout záznam přednášky (MPEG-4, 300 MB).
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).