Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
V ČR se rozmáhají odposlechy mobilních telefonů, ve kterých nemá prsty policie ani další úřady. Policie prý prokazatelně ví o jednom až dvou přístrojích „Agáta“ (IMSI Catcher) na našem území, které jsou v soukromých rukou (ale neví, ve kterých).
V Austrálii se zkouší používání kamer (s dalšími technologiemi, například na rozpoznávání obličejů) na malých bezpilotních vrtulnících. V USA jdou tyto prostředky již do ostrého nasazení.
V Německu budou zítra volby a zjistilo se, že ve školách používaný filtr cenzuruje web Pirátské strany. Web je v kategorii „nelegální drogy“, protože Piráti mají v programu legalizaci marihuany.
Pirátské noviny vydaly v pondělí článek o „Bublanově zákonu“, který v roce 2008 zpřísnil zákaz zakrývání obličeje při shromáždění tak, že už není třeba, aby probíhal policejní zákrok (maskování je zakázáno obecně). Ovšem v Kanadě jsou mnohem dál.
V několika bezpečnostních konferencích se objevil text upozorňující na to, že jediná firma MarkMonitor ovládá domény Googlu, Facebooku i Applu a navíc má právo vydávat nejen k těmto doménám vlastní SSL certifikáty.
Nizozemský soud nařídil obecnou cenzuru The Pirate Bay – blokace se tedy nevztahuje jen na samotný server thepiratebay.org, ale i na reverzní proxy servery, které k němu umožňují nepřímý přístup. Píše AbcLinuxu. Cenzura TPB je nařízena i ve Velké Británii.
Britský premiér David Cameron představil plán na povinné blokování veškeré pornografie na Internetu. Blokování by se vypínalo explicitně na žádost zákazníka ISP.
4. květen je Mezinárodním dnem proti DRM (digital restrictions management). Zatímco u stahované hudby se podařilo DRM z velké části porazit a uživatelé nejsou tolik omezováni (např. si mohou nahrát zakoupenou skladbu do libovolného přehrávače), je DRM stále větším problémem v oblasti elektronických knih – uživatelé nemůžou takové knihy půjčovat kamarádům nebo je po přečtení prodat (jako by to udělali s papírovou knihou), jsou sledováni, jaké knihy čtou a někdy dochází i k mazání „závadných“ knih z čteček uživatelů bez jejich vědomí.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).