Názory k článku
Quora úspěšně napadena, unikla data 100 milionů uživatelů
-
Petr (neregistrovaný)
Stejně, jako jde kopírování kreditek na vrub tomu, že se v některých zemích odmítají zbavit čteček, které umí jenom magnetické proužky; jde i zneužitelnost čísel kreditních karet na vrub současnému systému.
Kdyby se používala povinně autorizace online plateb mobilem, nebo bylo třeba každou transakci extra potvrdit v internetovém bankovnictví, problém by vymizel.
Stejnětak by problém vymizel, kdyby se objevilo nějaké "kreditkové" openid. Pak by eshop měl v databázi token, který by byl komukoliv jinému k ničemu. -
LDASCZ (neregistrovaný)
Tak jakože jiné heslo ti může být k ničemu, když třeba spojí se data emailů ze všech získaných dat z webů co si opatřili. Když to spojí, tak i ty co máš všude jiné heslo ti to vykradou.
To, že máš xxx hesel bych řekl zbytečné... Když ti hacknou web kdes něco zadal a mají vše tak i tak to možná vyberou účet. Dejme tomu, že web bude vykraden, ale nemáš tam kreditku. Ale že by někdo hackoval jen emaili bez hesel jsem neviděl (krom těch co zneužívají na spam) a ještě k tomu zkoušel hesla od jinud. Když už hackne emaili tak už má jen kousek od hesel a tak veme i to. Takže vlastně xxx hesel se může brát jakože k ničemu. -
Ondra Satai NekolaZlatý podporovatelTo jsi asi nepochopil - kdyz je prokopnuta sluzba X (a hesla nejsou poradne zasolena a zahashovana), tak se to heslo X drive ci pozdeji dostane na nektery seznam znamych dvojic email-heslo. A leckdo podle toho seznamu zkousi tuhle dvojici i na dalsi sluzby Y, Z... Takze mit ruzna hesla je zakladni predpoklad, jak tohle ustat bez ztraty kyticky.
Ano, hack emailu je vetsi problem. Ale opet - ruzna hesla na ruzne sluzby (vcetne toho emailu) dost omezi riziko tohohle problemu.
Dalsi level obtiznosti pro utocnika jsou vicefaktorova prihlasovani.
-
Petr (neregistrovaný)
Koncept centrální identity napříč diskusemi je zvrhlý.
Například vyžadovat přihlášení Facebookem u diskusí o politice, či oznamovat něco politického na facebooku, kde se pod tím dá diskutovat jen pod jménem, je špatné ze stejného důvodu, z jakého je špatně, když někde není tajná volba do poslanecké sněmovny. Pokud mám svobodu buďto nediskutovat, nebo víceméně říct, koho volím, demokracii to neprospívá.
