- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Jak nekdo muze ukladat v systemu nezahesovana hesla? To to programuji uplni dementi?
zaheslovaná hesla je krásné slovní spojení, ale asi jste měl namysli zašifrovaná hesla :-)
Neni to na 10M pokuty. Podle nasich zakonu je to za 14.000 (dohromady, ne za konto).
Kdo je prihlasen k odberu novinek na: https://haveibeenpwned.com/ tak vedel. Jen v tom prosincovem listu byly stovky zdroje ze stovek sluzeb, ale bez popsani o jakou sluzbu slo.
Ukládat přihlašovací hesla uživatelů je lumpárna největšího kalibru. To programátoři nevěděli k čemu slouží md5sum, sha1sum nebo sha256sum? Kdyby ukradli jen heše, nic by se nestalo. Už jen za to bych tvrdě trestal - pokud se ovšem nejednalo o úmysl.
Záleží, jaké hashe by to byly. Na MD5 existují dekryptovací on-line služby (zadáte hash, zobrazí se vám heslo), možná už i na SHA1.
Kdo používá heslo do nějkých e-shopů stejné jako u finančních služeb? Nikdo. Objednávky e-shopů se klientovi oznamují mailem, takže ty neobjednané může zrušit a požalovat adminovi, že je to fake. Finanční transakce i změnu hesla nebo kontaktního telefonu potvrzuje klient sátvajícím číslem telefonu. Ukradené heslo nic nezmůže, škodí jen to, že na ty účty někdo může koukat a vybrané lidi vydírat únosem a pod. Na to ať si dávají pozor kontroverzní podnikatelé a rychlovypečení multimilionáři. Běžný šetřílek se 40 000 na účtě pro tyto případy není zajímavým. Lidi, nešilme, zapojme selský rozum a dejme si bacha na senzacechtivá média, nebo nás z nich spolehlivě jednoho po druhém klepne pepka
Bohužel, používání stejných hesel do různých služeb je naprosto běžné.
Jistě, někteří použijí alespoň pro to internetové bankovnictví jiné heslo, ale rozhodně ne všichni. Někteří pak to samé heslo použijí i pro ten e-mail.
Nechápu, komu může vadit uniknutí přihlašovacích údajů do takové služby, která by stejně měla být veřejná bez nějakého anonymního přihlašování.
Viz níže. Tady o nic nejde, pokud nepoužijete stejná hesla i jinde.
Podle mě ukradli databázi HASHů, takže pokud máte rozumné heslo, tak se nemáte čeho bát. Ale napsat to takto nebude to takový cool nadpis.
Nepanikařte, o nic se nebojte. ONI to prostě zařídí.
Mnohem víc mě zaráží, že informaci o porušení bezpečnosti měli měsíc a půl a reagují - 'Chyba byla okamžitě opravena". Měsíc a půl není okamžitě, navíc stále ještě neinformovali uživatele, takže to je porušení všeho možného.
Protože je zřizovatel magistrát a platí zákony a směrnice (ať už ZoKB nebo GDPR), tak je to na 10 milionů pokuty a to jak pro firmu co to provozuje, tak pro magistrát, který to zadal a má odpovědnost za výsledek. A samozřejmě na trestní oznámení na oba dva.
Samozřejmě, že používám stejné heslo pro přihlášení ke spoustě webů nebo služeb. Dokonce je to heslo 12345678. Klidně ho spolu s některým z mých asi třiceti emailů můžete použít.