Názor ke zprávičce GitHub vyzval část uživatelů ke změně hesla, omylem si některá uložil od Filip Jirsák - A vždycky je nějaká možnost, že ten, kdo...

A vždycky je nějaká možnost, že ten, kdo by to měl ověřit, předat nebo s tím pak zachází, to může zneužít.
Aha, to jsem nevěděl. Jak konkrétně může server zneužít známé údaje při autentizaci na základě veřejného a soukromého klíče? Nebo abychom byli konkrétní a zůstali u webu, při autentizaci klientským certifikátem přes HTTPS? A ještě jeden případ – jak konkrétně může server zneužít uložený hash MD5(username:re­alm:password) (kromě uživatelského jména server žádný jiný údaj ke konkrétnímu uživateli nemusí znát) při HTTP autentizaci stařičkou metodou Digest? Dnes už je samozřejmě možné použít daleko modernější algoritmy, např. aspoň SHA-2 místo MD5, ale jde o ten princip.