Z pohledu uzivatele fajn napad. Z pohledu bezpecnosti az takovy fajn napad to neni. Kdyz se vam dostane do rukou databaze 150hesel, ktere bezny uzivatel ma, v soucasne dobe si napisete desitky runych login validatoru. Se zavedenim well-known/login budete mit jeden a rychle si overite platnost vsech hesel. Se zmenou hesla je to podobne, staci aby uniklo jedno heslo a mam sanci overit desitky sluzeb a rovnou zmenit heslo protoze naprosta vetsina BFU pouziva heslo opakovane u vicero stranek. Takze dekuji soudruhum z NDR ze zase neco zkurvili.
Uživatel by měl hlavně vědět, že je lepší silný a unikátní heslo, než slabý měněný heslo. Silný heslo na půl roku si nikdy nikdo nezapamatuje a 20 různých silných hesel tuplem ne...
Osobně heslo nikdy neměním, pokud si to služba nevynutí. A služba by měla používat dobře osolený silný hash, to je nad všechno otravování uživatelů.
