Samozřejmě nejlepší by bylo, kdyby se používala nějaká forma challenge-response autentizace, kdy se heslo na druhou stranu vůbec nedostane. Jako běžný uživatel tohle ale nemáš možnost ovlivnit - tak jaké jiné řešení bys doporučoval?
Podle mě by si za to zasloužili nakopat do pr... především výrobci prohlížečů a webserverů, že 40 let po vynálezu asymetrické kryptografie stále posíláme po síti hesla.
