Názor ke článku Je vykrádání FTP hesel řešitelné? od Oskar - Myslím si, že nejlepší by bylo, kdyby velcí...

  • 3. 5. 2010 10:13

    Oskar (neregistrovaný)

    Myslím si, že nejlepší by bylo, kdyby velcí webhosteři dávali HW token ke službě zdarma. Když ne k základní, tak aspoň k nějaké premium. Když si ty tokeny nechají vyrobit na Dálném východě a nakoupí jich vagon, bude cena minimální. Ani nemusí být s PIN klávesnicí, ani se smartcard, stačí něco jako USB flashka, ale aby to umělo podepisovat a nešel z toho stáhnout privátní klíč.

    Klidně bych pak ověřování tokenem udělal volitelné a vypínatelné. Když už by uživatel dostal zadarmo token, jen málokdo by imho autorizaci vypnul. Pokud naopak někdo zavede volitelnou autorizaci tokenem s tím, že si ho musíte někde koupit, bude to naprosto neúčinné, nikdo si to nekoupí.