1. Jedná se o bezpečného šifrovaného správce kontaktů, k jehož obsahu nemá přístup ani sám provozovatel.
2. Bez znalosti privátního klíče (odvozeného z hesla)
Jsem sám, kdo v tom vidí potenciální díru? Co brání provozovateli, resp. tomu, kdo soudně techniku provozovateli zabaví, systém upravit tak, aby si klíč odvodil, ve chvíli přihlášení uživatele z jeho hesla, které bude zároveň "novému majiteli" zasláno taktéž?
Ano ten předpoklad je mi jasný, ale když to provozovatel, potažmo někdo jiný to chování změní (ať už legálně či nelegálně), asi těžko bude postižený kontrolovat před každým přihlášením kód stránek, že se jeho heslo použilo pouze pro lokální vygenerování hesla a nic jiného.
Pokud nemám privátní klíč u sebe a pod svou kontrolou, tak je to IMO zneužitelná díra.
Je zřejmé, že pokud mi místo aplikace A někdo podstrčí aplikaci B a já do ní zadám heslo, tak mám problém. Díra to je bez ohledu na to, zda máte klíč pod svou kontrolou nebo ne. Jakmile nemáte pod kontrolou přímo tu aplikaci, tak budete vždy tahat za kratší konec.
Pokud chcete něco bezpečnějšího, tak se hodí třebas HW token, ve kterém se aplikace aktualizovat nedá - jen pak máte jistotu, že tam nikdo nezmění chování. Ale pořád tam je nejistota, zda tam není něco špatně už od začátku.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.