Názor ke zprávičce Třetina českých e-shopů má bezpečnostní problémy od Row - Ja jsem take nic nepsal o tom, ze...

Ja jsem take nic nepsal o tom, ze bych byl klidny diky tomu ze 100 jinych eshopu mi ho tim mailem neposle.
Tim ze mi ale kdokoliv posle uzivetelske jmeno a heslo pohromade, potazmo nezabezecenym kanalem, ilustruje jak jeho postoj k bezpecnosti uzivatelskych dat (at jiz z neznalosti nebo ignorance), tak i to ze si pristup k heslum v citelne podobe apriory nejakym zpusobem zajistuje cilene. Pak uz muzeme akorat polemizovat o tom, jestli je heslo ulozene v DB rovnou v plaintextu, jen zahashovane a nebo zda mi ho poslal pred zadnym zasifrovanim, ale to nic nemeni na tom, ze bez ohledu na standardy to ukazuje ze ten pristup je uz od zacatku blbe a je bohuzel velice casty.
Stoprocentne bezpecne neni nic, ani chodit pesky po ulici, ale to neznamena prece ze nazdarbuh poleze kazdej do silnice bez rozmyslu protoze umrit muze tak jako tak a tudiz je to jedno.
Kdyz mi kdysi prisel mail z tusim X-zone ze je jim to lito, ale ze navzdory "vysokemu zabezpeceni sifrou MD5" jim byla ukradena a desiforvana hesla k uctum uzivatelu, nevedel jsem jestli se smat nebo brecet.

29. 1. 2020, 18:02 editováno autorem komentáře