Názor k článku
Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu od Filip Jirsák - Vy to stále nechápete. Bezpečné heslo je takové...

Vy to stále nechápete. Bezpečné heslo je takové heslo, které zná jenom uživatel (a jím ovládaný software) a nikdo jiný. Jakmile se to heslo zadá do webové stránky (kterou má pod kontrolou provozovatel webu, resp. možná útočník), dozvídá se to heslo někdo, kdo ho znát nemá.

Většina lidí používá jedno heslo na více místech, spousta dokonce používá všude to samé heslo. Takže třeba mají heslo k e-mailu, kam jim chodí spousta citlivých věcí. Stejné heslo mají na Faceboook, kde mají třeba soukromé fotky. A stejné heslo mají třeba tady na Rootu. Připadá vám v pořádku, že vaše heslo k e-mailu a vaše heslo k Facebooku pošle prohlížeč provozovateli Root.cz?

Je to srovnatelné s tím, kdybyste každému, kdo vám má něco doručit domů (úřadům, e-shopům, doručovacím společnostem, přátelům, vydavatelům, dámejídlům) dal klíč od svého bytu. A tvrdil byste, že s těmi klíči přece musí zacházet bezpečně. No, musí – ale nemělo by se začít tím, že nebudete dávat klíč každému, kdo si o něj řekne?

Já jsem nikde nepsal, že ledabylé zacházení s hesly na serveru je omluvitelné. Psal jsem, že je neomluvitelné ledabylé zacházení s hesly v prohlížeči, a je to daleko větší problém, než to zacházení s nimi na serveru.