by mě zajímalo, kdy skončí honba za silnými hesly, již teď je velice a velice obtížné mít silné heslo, zejména to, které často zadávám, počítače se zrychlují, hesla se o tolik zesložiťovat nemohou, je to otázka času. Správce hesel je jen taková obezlička. Stejně heslo musím zadávat do inputu stránky, kam má přístup každý JS na stránce. Jak jsme nedávno viděli i tady, obsah input pole v prohlížeči není nikterak vehementně chráněn, webassembly nám zase dává do ruky nástroje, jak číst nevynulovanou paměť.
Přitom technologie http digest s posíláním otisku hesla hlavičkami http požadavku, případně ještě ve spojení s challenge response s možným použitím HW klíčenek, existovala a jen nějak umřela.