Názor k článku Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu od Filip Jirsák - Právě že je prohlížeče zabíjí. Ta implementace má...

Právě že je prohlížeče zabíjí. Ta implementace má být přímo v prohlížeči. Nikdy neměla nastat situace, že uživatel zadává heslo do webové stránky. Heslo se mělo zadávat vždy do UI prohlížeče a nemělo se nikdy samotné heslo nebo jeho ekvivalent dostat mimo bezpečnou oblast prohlížeče. (Pro to by byla potřeba ještě podpora pro vytváření účtů, která v HTTP standardu úplně chybí.)

Místo toho jsme se po čtvrt století zadávání hesel do webových stránek (což je bezpečnostní šílenost) propracovali k WebAuthn, což řeší problémy hesel, ale pořád to neautentizuje každý požadavek.