Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
Nebo jim můžu poslat náhodně
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.