Odpověď na názor

„Proto platí jednoduchá věc - hesla prostě nikam neukládat, … Hesla raději nosit v hlavě“
Tohle je nereálné – uživatelé pak používají slabá hesla nebo stejné heslo na více místech, obojí je špatně. I přes všechny ty nedávné aféry s TC nevidím na ukládání hesel nic špatného. Ale:

- počítač, který používáme pro přístup k zabezpečeným systémům (weby, ssh, e-mail…) není určen ke sjíždění porna a warezu!
- u notebooků je dobré šifrovat disky
- je vhodné mít zvláštní uživatelský účet, kde si ukládáme hesla, a jiný účet pro „normální práci“ (tohle ale často splývá).
- aplikace (nebo klíčenka) by měla hesla uchovávat v zašifrovaném tvaru – Ale není to zase tak velký rozdíl proti nezašifrovanému: uživatel musí zadávat heslo a to se dá odposlouchávat. Tohle šifrování nás chrání prakticky jen proti krádeži notebooku/disku.

Takže si dovedu představit bezpečnou práci i v případě, že ukládáme nezašifrovaná hesla (na zašifrovaný disk v případě notebooku) – v první řadě totiž záleží na uživateli.