Problem s browsery vidim osobne primarne v tom, ze se snazi userum (a co si budem rikat vetsinou uspesne) vnutit ukladani profilu do cmoudu, coz je v pripade hesel totalni silenost.
Staci pak jediny bug v implementaci a provozovatel cmoudu* (nebo ten kdo mu ty data ukrad) ma vsechny hesla.
Keď sa pozrieš na mobilný trh, zistíš že na výber máš len Android alebo iOS... u Android potrebuješ Google účet... s ktorým máš i Gmail.... teda či už do toho Google účtu ukladáš heslá, alebo či niekto použije tvoj email na obnovu hesla, tak je to vlastne úplne jedno... a ak aj neregistruješ účty na Gmail, tak stále kvôli ekosystému Google (v podstate monopolu), teda vo výsledku tvoja bezpečnosť je len v rukách Google. Keďže každý web žiada mail k registraci, tak i akákoľvek iná mail služba (ak nemáš vlastnú self-hosted), je teoretická diera alebo možný zneužiteľ k získaniu prístupu k tvojim účtom. A v podstate mail vs cloud už rozdiel moc nie je... väčšina mailov vlastne beží na cloudu, alebo ich obsach je uchovývaný v cloudu.
Kolik lidi ma ten master aspon 20 znaku dlouhy? Kdyz reknu ze 0 nebudu daleko od pravdy, realita bude ze pokud vubec nejaky maji tak do 5 znaku, tzn utok na 5s.
Moje master heslo je 26 znakov dlhé, a bolo vygenerované samotným password managerom (úplne náhodný string, ktorý obsahuje znaky, ktoré sa dajú na klávesnici napísať, samozrejme to emoji či čínske znaky obsahovať nebude).
15 Odpovědí
3766 Zhlédnutí