Proc? Mam sem napsat post jako VfB? Stane se neco katastrofickeho? Nejaky duvod? Zadny neexistuje.
Co uzivateli brani si registrovat extra ucet pro kazdy prispevek? Nic, a bezne to take nekteri delaji. Email? Existuji desitky sluzeb kde lze registrovat jednorazovy mail. A stovky a tisice freemailu, kde si kazdy muze registrovat mailu kolik chce.
Ty tisice webu ktere vyzaduji free registraci jsou jednim z primarnich duvodu proc lide vsude pouzivaji stale totez jmeno a heslo. Velmi rychle pak prestanou rozlisovat mezi sluzbou, kde o nejake zabezpeceni realne jde, a sluzbou, kde na tom nesejde.
Pokud bude diskuzní server o jednom uživateli, tak opravdu nebude heslo nutné ale pokud tam bude těch uživatelů více, tak je nějak musíte rozlišit a zajistit aby nemohli psát pod identitou někoho jiného.
Ono by mnohem jednodussi bylo nevyzadovat login ke kazdemu nesmyslu. Nac je kuprikladu nejake heslo k diskusnimu webu? Nac je heslo do hry? Mam kolem 50 hesel jen do ruznych online her ktere jsem kdy zkousel. K cemu je to dobre? K nicemu. Dalsi desitky, nebo spise stovky hesel mam na vsemozne weby. Nac? Velmi casto pak to "bezpecne" heslo muze mit jen ascii alfanumericke znaky, nesmi byt delsi nez ... kuprikladu 6 znaku (zdravime microsoft, ti to maji vylepsene o to, ze tam klidne muze uzivatel zadat 50 znaku, ale realne se pouzije prvnich 6)
Sluzby, kde ma nejaka autentizace smysl bych spocital na prstech jedne ruky.
Váš přece netrápí, že se někdo vloupe do vašeho bytu a tam pak louskne heslo do password manageru. Váš trápí, že někdo ukradne hashe hesel ze spatne zabezpečeného serveru, aniž by si toho někdo všimnul. Chcete-li, považujte zamknute dveře za prvek hybridní vicestupnove autentizace.
Přestaňte už uživatelům radit, jak mají tvořit hesla. Naučte je, že mají používat password manager, že nemají mít jedno heslo pro všechno a že to nejlepší co mohou udělat je dát do password manageru to náhodné vygenerované heslo, které dostanou při registraci.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
