Vlákno názorů k článku Nejčastější bezpečnostní chyby na českých webech, vysvětleny „pro lidi“ od R. - Dle me reseni jak ochranit data klienta (hesla)...

Dle me reseni jak ochranit data klienta (hesla) zatim neexistuje. Server si zabezpecit muzete, ale klientska data je zdroj, ktery vytvari uzivatel ne spravce serveru. Tam bude vzdy moznost pruniku. System hesel potrebuje nejake komplexni reseni ve forme jednoho neprolomitelneho ID, coz zatim asi technicky neni mozne. Duvod je v uzivani uzivatelem. V soukromem zivote pouzivate desitky aplikaci, ktere vyzaduji heslo. V pracovnim zivote vyuzivate aplikace s heslem. Pro zvyseni zabezpeceni je treba hesla menit a nasledne si pamatovat na jake jste zmenil. Ne kazdy si dokaze pamatovat napriklad 30 hesel a nepoplest. Proto je pro prehlednost nejjednodussi pro klienta pouzivat jen par hesel pro vice sluzeb a hle, mate diru. Ulozite si hesla bokem, mate diru. K cemu je pak ochrana ze strany sluzby, kdyz je nejslabsim clankem uzivatel?

nemyslim jen hesla na webu, ale i obecne veskerych aplikacich. Ma-li nekdo pristup k vasemu heslu, je jen otazkou casu, nez ho ziska nekdo dalsi. A svet tak bohuzel smeruje, viz FB, ktery se uz dneska snazi tvarit jako nejaka overovaci autorita, ovsem bez zaruky.

A co kdyz vas zamestnavatel nuti menit si pravidelne heslo v ramci systemu?

Souhlasim, ale takove reseni, ktere by urcovalo uzivatele a pritom zustalo jen v jeho vlastnictvi, zatim neexistuje. Kolik offline aplikaci sifruje hesla? To je pole neorane. V pripade ze stejne heslo zada uzivatel i do nich, je jedno ze k pristupu do banky jede sifrovane. Jednotne reseni pro ruzne platformy.... ale jak technicky vyresit?.... Ale to je uz off topic.

>ve forme jednoho neprolomitelneho ID, coz zatim asi technicky neni mozne.

V budoucnu možná https://github.com/bitid/bitid nebo něco podobného.