Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Podle dosavadních zjištění si Telefónica O2 Czech Republic (zřejmě po vzoru někdejšího Eurotelu) zásadním způsobem "přiohýbá" internetové protokoly k obrazu svému. Aktualizace 17.2.2010: Možná je všechno jinak. Podrobnosti dále v textu.
„Francouzský parlament podlehl tlaku jistých zájmových skupin a uzákonil celoplošnou cenzuru internetu. Vláda odmítla všechny námitky opozice a pod záminkou nutnosti chránit děti zákon přijala.“
Poměrně stará zpráva (již od roku 2005, píše Bruce Schneier), ale přesto o tom mnoho občanů neví a na místě bývají nemile překvapeni. Pokud budete chtít jít v Itálii do internetové kavárny nebo se připojit třeba k hotelovému WiFi, budete se muset nejdříve prokázat pasem či občankou a vaše činnost na internetu bude sledována a párována s vaší identitou. Na nějaké „Free WiFi“ tedy můžete zapomenou (leda hackovat).
Íránské úřady zablokují přístup k poštovní službě Gmail, kterou provozuje Google. Íránští obyvatelé prý tuto službu nebudou potřebovat, protože stát brzy zprovozní službu vlastní.
Ve Francii projednávají zákon, který má posílit vnitřní bezpečnost a bezpečnost národnostních menšin. Obsahuje mj. možnost zákazu nočního vycházení dětí do 13 let bez doprovodu, rozšíření možnosti odposlechů a kamerového systému v ulicích. Proti zákonu vystupuje především socialistická opozice.
Evropský parlament chce zrušit bankovní tajemství. Má se tím dosáhnout automatické a povinné výměny informací mezi státy v EU a zamezit tím daňovým únikům.
Nigerijští policisté a vojáci zatýkali náhodně lidi a potom je na ulici popravovali vleže kulkou do zad. Tyto čistky započaly po střetech ozbrojených sil s muslimskými radikály.
Ani ne den po spuštění projektu Červené tlačítko Daniel Dočekal objevil, že se při pokusu o nahlášení stránky odesílají i kusy historie prohlédnutých stránek. Podle výrobce se jednalo o chybu a je již opravena. „Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou,“, tvrdí Patrick Zandl.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).