W dniu poniedziałek, 21 stycznia 2013 23:46:29 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:

> Ano po to, Maćku, żeby utrata bazy haseł użytkowników z jednej
> aplikacji czy serwisie nie prowadziła (zbyt łatwo) do kompromitacji kont
> tych samych ludzi w innych serwisach.

Rozumiem.

Co prawda założenie, że baza haseł zostanie utracona, powoduje u mnie dyskomfort.
Mówimy o systemie, który my sami tworzymy (bo tylko wtedy mamy wybór, jak przechować
hasła) a skoro my sami go tworzymy, to jak możemy zakładać, że utracimy bazę?
Rozumiem, że jest to część zarządzania ryzykiem i minimalizujemy straty w przypadku
katastrofy, przed którą nie zapewniliśmy 100% ochrony.

Natomiast nadal pozostaje pytanie o pozostałą zawartość bazy. Czy jeżeli rozwiążemy
*jakoś* (temat otwarty) problem tej pozostałej części, to czy nadal jest sens
przejmować się hasłami, skoro rozwiązanie dla całej bazy może objąć również hasła?

Powiedzmy, że robię serwis. Chciałbym napisać użytkownikom, że dbam o bezpieczeństwo
*całej* bazy i wszystkich informacji, które tam wprowadzą, a nie tylko o same hasła.
Intuicja podpowiada mi, że w kontekście bezpieczeństwa informacji szczególne
traktowanie jednego tylko elementu, np. hashowanie haseł, jest albo a)
niewystarczające albo b) niepotrzebne.

--
Maciej Sobczak * http://www.msobczak.com * http://www.inspirel.com