Názor k článku Nový standard pro přihlašování: nenuťte uživatele měnit hesla od Petr M - "správce hesel, který umí i hesla vyplňovat do...
-
Petr M (neregistrovaný)
"správce hesel, který umí i hesla vyplňovat do formulářů se nenechá tak snadno nachytat na podvrženou stránku s jinou doménou jak ty."
Můžeš to nějak dokázat?
"Dávat heslo do schránky, ke které má přístup každá spuštěná aplikace také není zrovna vhodné."
Pozná ta "jakákoliv aplikace" z kontextu, že jde o username nebo heslo ke konkrétní stránce? Pokud dokáže navíc monitorovat, že přepínáš mezi správgcem hesel a konkrétním tabem prohlížeče, už je to o něco složitější, než keylogger, že...
Navíc třeba KeePassX po 10s maže schránku. Takže tam heslo nezůstane viset...
A stejně se dá argumentovat, že zadávat heslo na klávesnici, která se používá pro ovládání všech aplikací, není zrovna vhodné...
"Nastavení firewall mě moc neochrání před tím, že nějaká aplikace pošle na 443 moje stisknuté klávesy. Aplikační firewall zase bývá dost děravý."
Tak co navrhuješ? Neprolomitelný přihlášení neexistuje...
ČLÁNKY DO MAILU