Názor k článku
Seznam.cz zavádí dvoufaktorovou autentizaci pomocí OTP a ruší kontrolní otázky od Filip Jirsák - Přestaňte se točit pořád dokolečka kolem té „distribuce”,...

Přestaňte se točit pořád dokolečka kolem té „distribuce”, kterou jste si sám vymyslel.
Ne, o distribuci jste začal psát vy, v komentáři, který celé tohle nesmyslné vlákno začal.

Tahle kapitola je uzavřená.
Ano, je to dávno uzavřené, ukázalo se, že píšete nesmysly. Akorát vám to pořád ještě nedošlo. Tak že by konečně?

Práci se soubory jste z celého mého výčtu vybral vy. Kdyby to nebylo jasné, tak opakuji – vy. Opět podsouváte něco, co jste udělal sám
Nemyslím si, že bych tenhle komentář psal já.

Já rozebíral všechny vaše funkce, které měly mít negativní dopad na náklady vývoje, což se ovšem neukázalo a navíc jste to u některých z nich přiznal.
Ne, nerozebíral jste ani zdaleka všechny nutné funkce správce hesel. Stále ještě není jisté, zda vůbec víte, které funkce to jsou.

Tak ve vašem duchu: To, že vy s takovou aplikací máte problém neznamená, že by to nezvládl středoškolák. Znalosti na to mají. Zbytečně je podceňujete. Drtivou většinu těch funkcí i ve školách dělají vč. bezpečnosti.
Chybí jim znalosti, které chybí i vám, takže o tom nemůžete vědět, že jim chybí. Bezpečnost správce hesel totiž nespočívá v tom, jak se zašifrovaná data zapíšou do souboru. To je na tom to nejjednodušší. Bezpečnost je všechno to okolo – jak se zachází s heslem, jak se zašifrovanými a dešifrovanými údaji, jak se komunikuje s uživatelem, jak se data synchronizují přes cloud aby k nim provozovatel neměl přístup… Máte přesně ten naivní přístup, že když data před uložením zašifrujete AESem, máte zajištěnou bezpečnost. Jenže tak to není.