Názor ke zprávičce Firefox ve čtvrtek načetl většinu stránek přes HTTPS od NULL - "Ty máš v databázi hesla v plaintextu nebo...
-
NULL (neregistrovaný)
"Ty máš v databázi hesla v plaintextu nebo v md5? Tak o čem se tu chceš bavit?
O tom, že je pro mne snadné je získat? O čem jiném bychom se tu měli bavit?"Napsal jsi že si hesla přešteš v databázi, to znamená že je špatně ukládáš. Nevykrucuj se.
"Ano, děje se to a nehodnotím to.
Pak nechápu, proč o tom vůbec píšete."Napsal jsem ti to, protože to stát dělá a hodí se mu to a tak mlčí. Já s tím problém nemám a počítám s tím. Ty z toho děláš vědu už asi po 3x
"pravděpodobnost útoku je ustřelený pojem a stejně to záleží na počtu možností
Mohl byste to vysvětlit na tom příkladu s útokem na jedno konkrétní dvacetiznakové heslo a s útokem na slabá hesla?"To máš z toho, že si vysekáváš z textu jenom to, co se ti hodí. V tom odstavci jsem psal o tom, kolik je celkově všech útoků (od keyloggera až po CSRF ) a kolik je jich možno použít a ne jenom ty 2 (síla hesla a změna certifikátu), které jsi plácl ty - celé to tu máš ve vlákně, tak si to laskavě přečti tzn. pochopit (klidně pak nesouhlasit ) a ne jenom opakovat písmenka
"Mohl byste na tu vyšetřenou kazu, kdy NSA prodávala na černém trhu americkým firmám informace získané špionáží v počítačích firem z jiných států?"
Asi jsem to špatně napsal, myslel jsem, že když se o takových věcech hodláš přít, tak že máš základní znalosti. Ta "Mohl byste na tu vyšetřenou kazu," je ta kauza kdy CIA participovala na prodeji drog.
"Silné heslo není samospása, jenom obrana před lamama.
Což ovšem pořád neznamená, že máte používat slabá hesla, zejména když heslo je to jediné, co na obranu máte."Samozřejmě.
Tím bych skončil, nebaví mě ti vyvracet všechny hňupiny které jsi zase připlácal aby jsi mohl nakonec tvrdit že jsi to tvrdil. Celé to začalo tím že jsi tvrdil že
"A konspirátoři už se toho ochotně ujali, šíří to dál, komunikaci nešifrují, jako hesla si dávají „aaaaa“ a lepí si je na monitor, a ještě se tím chlubí a „odůvodňují“ to tím, že když NSA prý dokáže dešifrovat cokoli, nemá smysl vůbec šifrovat."
a opět ti píšu že je to hloupost a nemám k tomu říct nic jiného než to co jsem původně napsal. Uživatelé jsou tlačeni na silné hesla provozovateli, doma na papírku heslo nevadí a existuje tolik jiných druhů útoků, že tohle to moc zas tolik neovlivní - třeba kealogger je daleko nebezpečnější. Proč třeba bruteforce louskat heslo každého uživatele, když stačí nabourat server, kde Jirsák má hesla uložené v plaintextu - zatím jsi to ani nepopřel . . . . takže asi fakt máš. To pak ale chápu, jak můžeš označit za blbce lidi, kteří mají jheslo akorát slabé . . .
