Odpověď na názor
Odpovídáte na názor k článku Meta zaplatí pokutu 91 milónů eur za hesla v plaintextu. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Jan HrachStříbrný podporovatelI pak by bylo mírně lepší, kdyby se heslo na druhou stranu neposílalo, protože to rozšiřuje možnosti útoků a úniků. Může dojít k nějaké částečné kompromitaci, která nebude stačit pro zajištění přístupu/perzistence (útočník se třeba dostane na jeden z mnoha nodů v load balanceru kde se terminuje TLS -- může přepisovat různé věci v aktuální session ale nemůže dělat úplně všechno a napořád), ale heslo unikne. Nebo k té chybě kdy heslo vypíšete při chybě omylem do logu.
ČLÁNKY DO MAILU