Hlavní navigace

Názor k článku Hyper-threading je mrtvý, zámečky v prohlížečích nikoho nezajímají od Miroslav Šilhavý - To naráží na schopnosti uživatelů. Masy zvládají asi...

  • Článek je starý, nové názory již nelze přidávat.
  • 7. 10. 2019 10:39

    Miroslav Šilhavý

    To naráží na schopnosti uživatelů. Masy zvládají asi tak čtyřmístný PIN na platební kartě (ani tam si netroufnou jít dál). Užívání správce hesel je utopie. Možná se chytnou prohlížeče s jejich interními úložišti (a synchronizací) - ale tam zůstává diskutabilní bezpečnost.

    Jako rozumná kombinace pohodlí se dnes jeví 2FA + zapamatování ověřeného počítače. Uživatel nemusí ověřovat 2FA při každém přihlášení, ale pouze na stroji, kde se přihlašuje poprvé.

    Trvání na odlišných heslech ve skutečnosti bezpečnost nezvyšuje tak moc, jak se zdá. Pouze přenáší odpovědnost od poskytovatele na uživatele. Když uživateli někdo prolomí trezor, poskytovatel si umyje ruce. Je to víc alibismus, než skutečná bezpečnost. (Skutečná bezpečnost by byla, kdyby vznikly standardy, jak mají s hesly zacházet poskytovatelé).