Jediny reseni ktery je pro uzivatele vyrazne lepsi a tim bezpecnejsi je OAuth napr. pres google / facebook. A tam to mit sparovane napr s mobilem. Proc si kdejakej trouba mysli, ze potrebuju prave u nej registraci (a jeste vymyslet heslo podle jeho pravidel)? Zlatej BitBucket(jako jeden z mala).
(ja vim, odpoved na moji recnickou otazku je v obchodni casti...)
Jediné řešení, které je pro uživatele výrazně lepší, a tím i bezpečnější, je KeePass nebo podobná úschovna hesel. Máte stejně jako u OAuth jedno heslo, ale na rozdíl od OAuth (Facebook Login, …) ho neposíláte nikam přes internet, kde je teoreticky zachytitelné např. pomocí phishingu nebo těch mnoha bezpečnostních děr, které OAuth obsahuje.
Moc nechapu co tim myslis. Protoze OAuth = jedno heslo vsude. Jsem v chromu prihlaseny ke svemu google uctu(mail, kalendar, docs atd). Prijdu na Bitbucket, kliknu na ikonu... tadá jsem prihlasen bez nutnosti zadavat opruz = jmeno ktere si nepamatuju a heslo ktere si taky nepamatuju.
Proc si sakra mam na kazdou sluzbu pamatovat kombinaci login/heslo?
Proč byste si je měl pamatovat? Od toho je přeci úschovna hesel, aby si to pamatovala za vás (btw. Chrome většinou nepoužívá OAuth, ale právě zabudovanou úschovnu hesel). Na rozdíl od OAuth navíc taková úschovna neobsahuje tunu bezpečnostních děr.
OAuth znamená, že se na webu bezpečně autentizuju prostřednictvím jiného webu. S Chrome to nemá vůbec nic společného (je to protokol, který funguje nad HTTP, tedy v libovolném prohlížeči). Způsob přihlašování závisí na webu, který provádí to vlastní přihlášení – když se tam budu přihlašovat pomocí jednorázového hesla, privátního klíče nebo i HTTP Digest, žádné heslo po síti putovat nebude.