Názor ke zprávičce Třetina českých e-shopů má bezpečnostní problémy od Filip Jirsák - Jistěže se můžeme bavit o tom, jestli to,...

Jistěže se můžeme bavit o tom, jestli to, že nám někdo nepošle heslo e-mailem, je nějakou zárukou toho, že není heslo uložené v DB. A zda to, že není uložené v DB, je zárukou toho, že není uložené třeba v logu. To ale nic nemění na tom, že na škále nebezpečnosti je zasílání hesla z prohlížeče za 100 bodů, a zasílání hesla e-mailem za 1 bod, ukládání hesla v DB v otevřeném tvaru za 1 bod, ukládání hesla v DB se slabým hashem za 1 bod – a pak se vedou velké diskuse o tom, který z těch jednobodových prohřešků je 1,1 a který je 0,5. Ale těch 100 bodů nikdo neřeší.

Stoprocentně bezpečné opravdu není nic, ale to nikdo nechtěl. Akorát mi připadá nesmyslné dohadovat se, zda je větší problém škrábanec v laku nebo okno ušpiněné od mušek, když to auto nemá motor, má jen tři kola a chybí mu volant.

Opakovaně se ukazuje, že provozovatelé webů nejsou schopni hesla zabezpečit. To, že to po nich opakovaně chceme, místo aby to řešil prohlížeč, to je opravdu k pláči.