Ktorý registrátor neukladá plaintext heslá?

[martin]

kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

bavime se o domain registratorech.

Jak se liší rizikovost zneužití hesla u doménového registrátora a sociální sítě příp. jiného webu?

[Reklama]

[Ondřej Caletka]

A co registrátor, který vůbec nepotřebuje používat hesla?
Na http://www.nic.cz/whois/registrars/list/1/ a http://www.nic.cz/whois/registrars/list/2/ lze snadno najít registrátory, kteří podporují mojeID.

[gazda]

A co registrátor, který vůbec nepotřebuje používat hesla?
Na http://www.nic.cz/whois/registrars/list/1/ a http://www.nic.cz/whois/registrars/list/2/ lze snadno najít registrátory, kteří podporují mojeID.

Ďakujem za prvý relevantný príspevok.
Áno, mojeID by mohlo byť riešením, pozriem sa na detaily.
mojeID žiaľ implementujú len traja:
 - Web4U s.r.o.   http://www.spravadomen.cz - nemá v ponuke .sk domény
 - http://www.xnet.cz/#registrace-domen - nemá v ponuke .sk domény; divný cenník Vedení jmenných serverů a DNSSEC od balíka STANDARD za 600 Kč/rok bez DPH (za každú .cz doménu?)
 - Gransy s.r.o.   http://subreg.cz - na prvý pohľad OK, pozriem sa na nich podrobnejšie.

[DgBd]

kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

[DgBd]

kolik takovych pripadu se jiz stalo?

zneužítí plaintext hesel v DB bylo nepočítaně...

Pokud nějaký chytrák navrhne a implementuje ukládání plaintext hesel, tak jaký si asi dá pozor na další nebezpečí html (xsite scripting apod.)?

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

sakryš, ta poslední věta už neměla být citace.

[Reklama]

[rob]

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

bezpecnejsi ? O'rly ?! To je zase kec. Uvedte zdroj nebo vysvetlete.

Chcete tim rict, ze uzivatele v prumeru zadavaji delsi hesla nez co je vystupem hash fukce a maji vyssi entropii ? O'RLY ?! 

[to je jedno]

kdyz nekdo hackne registratora, myslite ze hesla budou nejak podstatna? vubec si to nemyslim.

[DgBd]

Čistě teoreticky je ukládání plaintext hesel bezpečnější než ukládání hashů.

bezpecnejsi ? O'rly ?! To je zase kec. Uvedte zdroj nebo vysvetlete.

Chcete tim rict, ze uzivatele v prumeru zadavaji delsi hesla nez co je vystupem hash fukce a maji vyssi entropii ? O'RLY ?! 

Ne, tím chci říct, že se pak hesla nemusejí posílat po drátě.

[gazda]

Pre pánov, ktorí chcú diskutovať o výhodách a nevýhodách plaintext hesiel, som vytvoril nové vlákno:
http://forum.root.cz/index.php?topic=3443.msg28671#msg28671
Tam sú ich príspevky vítané. Ďakujem za pochopenie.