Názor ke článku Je vykrádání FTP hesel řešitelné? od Pavel - Rosto, to je take moznost. Nicmene je tu...

Rosto, to je take moznost. Nicmene je tu problem kdo ponese ty naklady. Bud poskytovatel v ramci jak jsi rikal premium sluzby. Jenze, co kdyz se uzivatel hlasi na FTP 100x denne. Pripadne bude chtit poskodit poskytovatele (ano lze nastavit limity atp, ale potom uz to je o kompromisech a vzdy nekdo bude na tom mene dobre).

Pokud to ma tahnout uzivatel, tak je problem s tim jak to bude platit. Ano muze slouzit kredit, ale kvuli treba 1Kc posilat 100KC na tri mesice do kreditu me prijde vice nakladnejsi na zauctovani u obou stran nez, aby to bylo k uzitku.

Nicmene ano, model to je dobry, ono by stacilo aby to heslo chodilo i na email, i to eliminuje tisice pripadu zneuziti, ale do jake doby? Jakmile uz je jednou v PC uzivatele vir, tak je ohrozena i posta. A kdyz to bude utok cileny, tak je ohrozen i cely ucet (zmena emailu atp).

V podstate by jiz stacilo to, aby se zobrazovalo jen heslo pro treba aktualni hodinu nebo aktualni den, tyden v administraci a treba pro jistotou jen jako obrazek. Nicmene, to by se pokazde uzivatel musel hlasit do administrace.

Navic toto vse eliminuje moznost automatickeho prihlasovani (ftp backup atp).

Jistym resenim by bylo kdyby existoval vlastni sw webhostera, ktery by zvolil jiny zpusob prihlasovani a byl jedinecny pokazde. Taktez bez toho sw by se nedalo pripojit. Ano casove narocne na pripravu, ale je to take reseni. Moznosti je spousta. Nicmene je treba zachovat take pohodli uzivatelu. Spousta utoku je (ted me opravte pokud se pletu) roboticka. Tzn, ze se nekde plni db useru a hesel a pote se robot pripoji a udela co ma. K tomu by stacilo, aby byl FTP protokol vybaven nejakou formou "captchy". Nemusel by to pritom byt obrazek..-)