Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od singerko - Nikto nehovori, ze by nemohli fungovat aj aktualne...

Nikto nehovori, ze by nemohli fungovat aj aktualne klasicke sposoby prihlasenia. Kludne by to slo aj lokalnym kontom ..slo by o doplnok. Nieco ako teraz MojeID alebo google. Pouzival by to kto by chcel. Napriklad ja by som mal na niektorych weboch zaujem.
Centrala by bola uzitocna vzdy pri prvom prihlaseni, alebo pri zmene kluca. Web by ma overil voci tomuto zdoju a kludne by si mohol stiahnut moj verejny kluc a pokial by som pouzival rovnaky privatny, nemusi sa dany web uz centralu opierat. Ak mi predsa posle token a ja ho zasifrujem privatnym klucom, on si ho vie odsifrovat verejnym... cim ma potvrdene ze ide o mna. Ak by som zmenil kluc, znova by doslo k overeniu voci centrale.
Uloha centralneho stroja by bola o tom, aby overovala pouzivatela sposobom KYC. Cize vie, ze tento kluc patri urcite mne. Ci uz by to bolo sposobom ako je aktualne KYC alebo inym je jedno. Naviac by bola vyhoda, ze nemusi ani drzat doplnkove informacie, stacilo by, ze by mala overene danove cislo, alebo nejaky iny identifikator (cislo obcianskeho + datum platnosti). Nieco vdaka comu ta vie statna sprava dopatrat v pripade problemov. O tom predsa v pripade KYC ide, nie?. Nejde o to aby ta poznala dana stranka, nejde o to aby ta poznal ten kto ta overuje. Ide o to, ze ak nieco sposobis, aby si bol dopatratelny.
Za mna by bolo lepsie jedno centralne zastresne riesenie, ako posielanie obcianskeho kade komu po internete.