Názor ke zprávičce GitHub opustil potvrzování akcí pomocí hesel, nabádá ke dvoufaktoru od Uncaught ReferenceError: - lidé jsou předvídatelní, naše geniální algoritmy padají s...

lidé jsou předvídatelní, naše geniální algoritmy padají s obrovskám množstvím uniklých hesel a jejich hromadným zpracováním, dají se z toho vytěžit i hodně zamotané algoritmy.

I ten algoritmus je centralizace, stejně tak je centralizace jeden člověk, jeden počítat (stačí zákeřný monitorovací proces na něm a zjistí veškerá hesla), když už něco kritizuješ, měl bys používat stejný metr i na ostatní služby.

Správce hesel nechrání přímo tebe, tvůj počítač a tvoje systémy, ale chrání od hromadného zneužívání služeb při úniku nějakého hesla, stejně tak přidává značnou entropii k heslům (pokud hesla generuješ), takže efektivně brání slovníkovým útokům. Dnes se dostávám do situace, kdy bezpečná hesla si není snadné zapamatovat, zejména v tom množství.

Správce hesele je podobná centralizace jako SSO (přihlašování přes facebook, mojeid, státní identita či portály uvnitř firem atd.). Dnes se ukazuje, že je relativně bezpečné právě centralizovat systém s tejemstvím a udržovat nad ním silný dohled, to se samozřejmě může v budoucnu změnit, ale dnes to poskytuje solidní úroveň zabezpečení proti ostatním metodám.