Új hozzászólás Aktív témák

• #14 dqdb nagyúr lionhearted #11

  Új Válasz 2015-06-16 13:01:16 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dqdb

  nagyúr

  válasz lionhearted #11 üzenetére

  Odaveti a jelszavait?!
  Igen, odaveti. Még mindig tartom az itt leírt véleményemet a témában. Amíg az online jelszókezelők nem törekednek a transzparenciára a használt megoldásaikat illetően, addig a user csak hinni tud, hogy jó kezekbe kerül a jelszava. Például tudsz valamit a kliens és a szerver közötti adatkapcsolatról? Mert én nem. Valószínűleg titkosított, addig oké, de milyen algoritmusokat használnak, van-e certificate pinning, stb. Igaz, lehet, hogy én vagyok naiv, hogy egy biztonsági rendszertől elvárom a biztonságot és ennek alátámasztását.

  Sosem értettem azokat az embereket, akik nehéz jelszavakat(sokat) tartanak fejben, mert rettegnek a tárolt jelszavak feltörésétől.
  Sosem értettem azokat az embereket, akik olyan kényes adatot, mint egy jelszó, képesek rábízni egy olyan rendszerre, amely meg sem próbál biztonságosnak látszani (mert ez egy vicc, az előző verziójában legalább volt tudományosnak tűnő bullshit), hogy élvezze a felhasználók bizalmát.

  Mivel ez már a második eset, így a LastPass esetében nyilvánvalóan nincsen jó kezekben a jelszava.

Új hozzászólás Aktív témák