Odpověď na názor

[23] „Napr. uzivatel ma heslo skaredymajkrosoft a server posle salt hk4dgn234fhk5­m2lgc25hbd uzivatel ale posle ako heslo 561b3408d1256­cdd30eb185ae43273ae server si vygeneruje md5ky a porovna - jednoduche, navyse keby sa dal salt najst na webe poskytovatela nebolo by treba robit ziadny program - staci mat program na ratanie md5 a takych je dost, v spojeni s virtualnou klavesnicou by sa nedalo zachytit ani uzivatelove heslo“

Jenže útočník, který získal na počítači uživatele práva admina, může například vyměnit binárku /usr/bin/md5sum za nakaženou nebo udělat screenshot virtuální klávesnice a poslechnout si pohyby myši.

[all] To je tak složité pochopit, že před rootem/adminem prostě nemáte šanci cokoliv uchránit?