Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Facebook smazal stránku určenou na podporu Bradleye Manninga, zatčeného pro vynesení tajných materiálů a jejich publikaci na WikiLeaks. Teď je stránka zpět, ale administrátoři ji nemohou upravovat.
V MF Dnes vyšel článek o knize Terorizují se sami? (Terrorizing Ourselves), ve které se rozebírá, zda Americe víc než teroristé škodí sami Američané a jejich paranoia. „Pokud Usáma šel Američanům po jejich svobodách, celkem uspěl.“
Francouzský senát jednohlasně zakázal nošení burek na ulici. Za porušení hrozí pokuta až 150 € (~4 kKč) nebo „povinné docházení na hodiny výchovy k občanství“.
Vyšetřování policistů podezřelých ze zneužívání osobních údajů, neoprávněných lustrací občanů a snahy o diskreditaci ekologa, bylo zastaveno. Telefonní odposlechy, které usvědčovaly policisty a další spolčené osoby, v tomto případě nebylo možné použít jako důkaz.
Server WikiLeaks hodlá zveřejnit tajná polní hlášení amerických vojáků z irácké války. Jejich počet bude ještě mnohem větší než v případě zpravodajství v Afghánistánu, kde šlo o 92 000 zpráv. Píší Novinky. WikiLeaks bývá čím dál častěji citován v médiích hlavního proudu a dostává se tak i do povědomí širší veřejnosti.
Na letošním tenisovém grandslamu US Open se objevila jedna novinka. Do šaten byly nainstalovány odposlechové mikrofony - zachycený zvuk slouží k tomu, aby „byli tenisté blíže svým fanouškům“. Je to další signál o tom, že soukromí nemá nárok na existenci?
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).