Hlavní navigace

Názor ke zprávičce GitHub opustil potvrzování akcí pomocí hesel, nabádá ke dvoufaktoru od Filip Jirsák - oss: Nebo lze správce hesel použít ještě daleko...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 8. 2021 10:47

    Filip Jirsák

    oss: Nebo lze správce hesel použít ještě daleko bezpečněji, než popisujete vy, jen to chce rozum. Stačí ve správci hesel povolit automatické vyplňování – a hned jste chráněn proti phishingu, před kterým vás ruční vyplňování nechrání. Mimochodem, phishing považuji u znalého člověka za největší nebezpečí. Dotyčný neinstaluje na počítač kde co, takže pravděpodobnost, že bude mít na počítači keylogger, je docela nízká. Používá unikátní hesla, takže únik dat z databáze ho neohrozí. Ale phishing je pro něj stále reálnou hrozbou, protože lidský mozek není uzpůsobený tomu, aby při každém zadávání hesla pečlivě kontroloval webovou adresu, kam heslo zadává.