Názor k článku
Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu od Filip Jirsák - TLS je šifrovaný kanál mezi prohlížečem a serverem....

  • 1. 10. 2024 10:05

    Filip Jirsák
    Stříbrný podporovatel

    TLS je šifrovaný kanál mezi prohlížečem a serverem. Server ovšem z šifrovaného kanálu všechna data vybalí a má je k dispozici v otevřeném tvaru. Co s tím heslem server udělá je už čistě na jeho provozovateli (případně útočnících, kteří se na server dostanou). Jestli provozovatel serveru (nebo útočník) to heslo hned zahashuje, nebo he zapíše do textového logu, nebo ho prodá na darknetu, to jako uživatel nevíte. Jediný způsob, jak jako uživatel můžete zařídit, aby server neprováděl s heslem něco nekalého, je vůbec to heslo webové stránce nepředávat.

    Ano, bezpečné zacházení s hesly by bylo takové, že by heslo v otevřeném tvaru nebo jeho ekvivalentu vůbec neopustilo bezpečnou část prohlížeče. Cokoli jiného je jen Potěmkinova vesnice a u každé informace o tom, že provozovateli serveru unikla hesla, by mělo být uvedeno, že hlavní problém byl už v tom, že se ta hesla vůbec dozvěděl.