Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
V Německu odsoudili jednoho uživatele, který v síti podobné Toru dělal obdobu exit node. Přeposlal totiž zašifrovanou písničku (sám nemohl technicky vědět, co se v paketu skrývá).
Sohrab Ahmari se zamýšlí nad současným vývojem na amerických univerzitách. Podle něj se stávají čím dál autoritativnější, a místo aby byly kolébkou svobody projevu, stávají se jejím hrobem. Utápějí se v boji proti politicky nekorektnímu vyjadřování, údajnému sexismu, resp. obecně nekonformní mluvě.
Na serveru Novinky.cz, a patřící vydavateli deníku Právo (!), se objevil článek o tom, jak si Češi sami víceméně dobrovolně ukrajují ze svobod, které získali po pádu komunistického režimu.
Britský premiér David Cameron připravil nový předpis, který nařídí povinnou instalaci filtru pro přístup k pornografii na počítači. Při nákupu počítače nebo uzavírání smlouvy s ISP bude muset každý odpovědět, zda má děti – a pokud odpoví „ano“, bude mu do počítače nainstalován filtr blokující přístup k pornografii.
Australská vláda oznámila, že nebude zavedena povinná cenzura Internetu. Nicméně to neznamená, že by byl podobným věcem nadobro konec. Už nyní velcí ISP provádějí „dobrovolnou“ filtraci, nyní bude policie „asistovat“ i těm menším.
Článek na EFF se zabývá tématikou firem vyvíjejících a prodávajících zero-day exploity. Firma VUPEN tvrdí, že má funkční 0-day na všechny rozšířené webové prohlížeče, Word, Adobe Reader, iOS a Android; exploit na Chromium demonstrovala. Cena exploitu se pohybuje v řádu 100.000 USD.
V USA se používají elektronické přístroje umožňující volit bez použití volebních lístků. Jak se ale ukázalo, kvůli chybné kalibraci dotykového displeje zasahovala u některých přístrojů detekční oblast pro Obamu až do zobrazeného tlačítka pro Romneyho. Nancy z Topeky ve státě Kansas (jejíž manžel se s problémem setkal) se obává, že pokud si voliči problému nevšimli, mohl být jejich hlas zmanipulován, a že mohlo jít dokonce o záměr.
V Rusku vstoupil v účinnost zákon, kterým úřady mohou i bez souhlasu soudu nařizovat blokaci přístupu k určitým webům. Blokační seznam bude spravovat úřad Roskomnadzor. Podle průzkumu podporuje tuto cenzuru 62 % dotazovaných Rusů, jen 16 % s ní nesouhlasí.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).