Názor ke zprávičce Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu od Filip Jirsák - Teraz ste objavili zdroj vsetkych chyb Jenže lidi nepředěláte...

Teraz ste objavili zdroj vsetkych chyb
Jenže lidi nepředěláte a nenaučíte je pamatovat si desítky či stovky hesel. Správce hesel je také jen způsob, jak to obejít – heslo původně znamenalo něco, co si uživatel pamatuje, není to nikde uložené. Když už mám možnost nějaké tajemství uložit, dává daleko větší smysl používat klíče a asymetrickou kryptografii než hesla.

Správci hesel v prohlížečích jsou jen o málo méně špatné kusy softwaru, než byla podpora HTTP autentizace. Dlouho neuměly hesla generovat (což je klíčová funkce); neumějí k heslům přistupovat jinak, než z prohlížeče (některá hesla musím zadávat i jinde); neumějí uložit k autentizačním informacím další údaje; neumějí pracovat s hesly sdílenými napříč doménami; neumějí pracovat s OTP; zamknou vás na své platformě, protože neumějí export; neumějí poskytnout další funkce, jako sdílení v rodině…