Já mám osypky z toho, že někdo sdělí e-shopu heslo, a pak se diví, že e-shop to heslo zná.
Jakmile někomu heslo sdělíte, musíte počítat s tím, že to heslo zná, má ho někde uložené (i když třeba omylem) a to heslo může uniknout. Takže používejte správce hesel, unikátní heslo pro každý systém – a pak bude jedno, jak to heslo mají uložené.
Ano, vím o tom, že se říká, že by systém měl to heslo hashovat. Ale tady se bavíme o pohledu uživatele, ne provozovatele systému.
Jako uživatel nemáte šanci zjistit, zda provozovatel zachází s hesly bezpečně. Tady je jasné, že má hesla uložená v otevřeném tvaru. Ale kdyby vám ten e-mail s heslem neposlali, budou mít hesla uložená pořád stejně. Bezpečnost toho e-shopu se mezi včerejškem a dneškem nezhoršila – tudíž jste měl od začátku předpokládat, že mají heslo uložené v otevřeném tvaru, a dnes se vám to jen potvrdilo.
Já jsem vlastně rád, že pořád existují takové weby, které vám to heslo pošlou zpátky e-mailem. Aspoň to občas někoho probudí a dojde mu, že jakmile napíše heslo do prohlížeče, předal ho provozovateli příslušného webu. A že možná nechce své heslo k e-mailu sdílet se všemi weby, kam se přihlašuje (navíc tím e-mailem). Že možná vůbec nechce heslo k jednomu webu sdílet s jiným webem.
4 Odpovědí
3185 Zhlédnutí