Za prvé, je to sice pracnější, ale když by se obnovovala jen předchozí osobní data nějakých účtů ze zálohy, tak by pochopitelně nedošlo k rušení nově založených účtů. Samozřejmě je to něco jiného než prostě nahrát starou zálohu an blok, muselo by se jít účet po účtu. Ale v tom případě by pomohlo sledování změn dat v účtu a vytvoření separátní zálohy, která by zálohovala údaje jen těch účtu, které se změnily a to těsně před změnou. Vytvořil by se tak soubor starých údajů a čaovým určením, kdy byly změněny a navrácení účtů majitelům od určitého data by bylo poměrně snadné. Trochu by se ale muselo programovat. Nicméně, jestli se takového útoky stanou hrozbou, vyplatí se to a tenhle postup se stane za chvíli standardem.
Za druhé - ad správa hesel: "Pro každý účet jiné? Měníme je pravidelně?" Tyto dva často používané postupy jsou vlastně ohrožení bezpečnosti. Více hesel a jejich změny vedou k tomu, že si je uživatelé daleko častěji začínají zapisovat na papírky a pohazovat, kde se dá. A jak známo, uživatel je svým chováním nejslabší článek. Ano, je-li budova bezpečná, pak je to OK, protože většina útoků se pak děje ze sítě. Pak je to jen přelití bezpečnostního rizika ze sítě do reality. Může-li do budovy každý, je to zvýšení bezpečnostního rizika. A jediné dobré řešení je integrace všech účtů pod jeden autentikační servis (jeden login, jedno heslo pro všechny aplikace), který musí mít ale speciální bezpečnostní vlastnosti (např. autentikace do aplikace proběhne, jsou přiřazena práva, ale pak jsou login a heslo uvnitř zapomenuty a uživatel je tam vlastně anonymně, resp. be vztahu k původním přihlašovacím údajům, atd...). To ale mohou dělat asi jen velké organizace nebo externí veřejné autentikační služby, které by měly vzniknout.
Odpověď na názor
Odpovídáte na názor k článku Máme se bát krádeží účtů?.
Pravidla pro diskutující
Přidáním čtenářského příspěvku do diskusí či fóra souhlasíte s tím, že budete dodržovat následující pravidla. Při jejich hrubém porušení se vystavujete riziku smazání příspěvku, jeho modifikaci, v krajním případě i zablokování přístupu do diskusí.
Redakce ze zásady nezasahuje do čtenářských diskusí a zavazuje se, že nebude mazat ani modifikovat příspěvky, kromě případů, kdy tyto porušují některé z následujících pravidel. V takové situaci je na zvážení redakce, zda příspěvek modifikuje s viditelným upozorněním, či přímo smaže. Redakce nikdy nemaže „nesouhlasné komentáře“ jen proto, že jsou nesouhlasné. Vítáme střet názorů, ale vždy v rámci slušné a kultivované debaty.
Příspěvky nesmí obsahovat:
- Vulgární či hrubé výrazy.
- Urážlivé výroky na adresu druhé osoby či skupiny osob.
- Texty, které mají za cíl jen vyprovokovat emotivní reakci (trolling).
- Rasové útoky či útoky na jakoukoliv jinou menšinu či skupinu obyvatel.
- Komerční nabídky a affiliate odkazy.
- Odkazy na warez, sériová čísla, licenční kódy, pornografii a další nevhodný materiál stejně jako žádosti o poskytnutí tohoto obsahu.
- Prokazatelně protiprávní obsah.
Informace o soukromí: U všech přidaných komentářů provozovatel ukládá IP adresu a hostname odesílatele. U neregistrovaných uživatelů se na webu zobrazuje část hostname, případně IP adresy, neumožňující identifikovat konkrétní počítač.
Povolené značky XHTML: a, br, code, em, li, ol, p, pre, strong, sub, sup, ul
