Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od singerko - Predstavujem si podobne zariadenie ako Ledger. Dany web...

Predstavujem si podobne zariadenie ako Ledger. Dany web o mne nemusi vediet vobec nic,..iba overi na zaklade verejneho a privatneho kluca ze som to ja. Ja "podpisem" - potvrdim na svojom zariadeni, ze sa chcem prihlasit. Danemu web-u staci iba 1x za zivotnost verejneho kluca overit, na "centrale", ze tento verejny kluc splna podmieny (je overeny, ma KYC, alebo ma dalsie atributy), pripadne vie dostat platnost (napriklad nejakeo dokladu) dokial plati. Nasletne, ked si stiahne ten verejny kluc, uz nikdy pre dany verejny kluc nepotrebuje kontaktovat centralu - pretoze vie, ze tento kluc je overeny na stupen ktory potrebuje.
Toto je sposob ako by odpadla buzeracia ohladom hesiel, sila kluca by sa mohla prenastavovat podla poziadaviek.
Naviac, ak dany server niekto hackn-em neziska ziadne udaje o pouzivateloch.
Root predsa o mne tiez nepotrebuje ziadne osobne informacie, staci mu, ze mu poviem volaj ma <login> a over si ze som to ja napriklad na MojeID. Rovnako by si ma mohol overit napriklad cez cez dany HW (napriklad, ze pripojim svoju overenu penazenku co mam na Ledgeri).
Moje predstavovane riesenie by vsak bolo mimo krypta, ale princip by ostal rovnaky.