Názor ke zprávičce GitHub opustil potvrzování akcí pomocí hesel, nabádá ke dvoufaktoru od Filip Jirsák - Vy si dokážete zapamatovat desítky hesel počítačem náhodně...

Vy si dokážete zapamatovat desítky hesel počítačem náhodně generovaných? Pochybuju. Spíš jste si sám vymyslel pár hesel – takže to, že jsou „dostatečně komplikovaná“ si jenom myslíte.

Je zábavné, jak vždycky někdo napíše, že se bojí úniku hesel ze správce hesel, a pak začne popisovat, jak riskuje únik hesla při každém jeho zadávání – protože vůbec nepočítá s phishingem. Správce hesel je dnes zkrátka ten nejbezpečnější způsob zacházení s hesly.

Mimochodem, pro synchronizaci přes cloud opravdu není potřeba, aby provozovatel cloudu měl k heslům přístup – šifrování už bylo dávno vynalezeno.