Dnia Thu, 27 Feb 2014 22:20:25 +0100, Marek napisał(a):
>> Ty pewien jesteś, że po wpisaniu hasła na stronie banku, to ono w postaci
>> jawnej jest przesyłane?
>
> To co do banku idzie to jedno - mniej istotne, bo tam mamy SSL.
> Rozmawiamy o etapie wcześniej. Hasło do formularza wpisywane jest
> jawnie. Chyba zgodzisz się ze mną?
No i?
> To samo hasło zapisywane jest (jeśli użytkownik zgodę wyrazi) na dysku
> lokalnym
Też w postaci jawnej? Pewien jesteś? Bo jeżeli tak, to proponuję
przeglądarkę zmienić na taką, która hasła jednak szyfruje.
> i ... (o czym nie wiedziałem) wędruje do Microsoft.
Nie. O czym komunikat raczyłeś radośnie olać, choć przy instalacji
wyświetlany Ci był jak byk i to wcale nie takiej minimalnej wielkości
fontem.
> W jakiej postaci - nie wiem. Czy Bill Gates potrafi je odczytać - nie
> wiem. Ale wiem jedno, że ja po zainstalowaniu Windows od zera, otrzymuję
> je z Microsoft (wraz z loginem) w postaci jawnej bo formularz sam się
> wypełnia tymże hasłem a nie zaszyfrowaną postacią. Tak więc skoro Windows
> odczytał to hasło u mnie lokalnie, to pewnie Microsoft też potrafi u
> siebie.
Poczytaj trochę o metodach szyfrowania, bo najwyraźniej pomijasz taki
„drobny” fakt, że na serwerze Microsoftu może być jednie zaszyfrowana postać
takich danych, która dopiero w połączeniu z Twoim kontem użytkownika pozwala
na jego odszyfrowanie.
Ja rozumiem, że do haseł należy podchodzić ostrożnie, ale w takim razie
wypadałoby też dokładniej czytać na co się wyraża zgodę. A jeżeli dalej ma
się wątpliwości - pytać szerzej _zanim_ się wyrazi instalację na takich, a
nie innych warunkach i _zanim_ zacznie się zapisywać hasła do banku w
przeglądarce www.
--
[ Przemysław "Maverick" Ryk ICQ: 17634926 GG: 2808132 ]
[ Tylko głupcy się nie zmieniają. (G. Zapolska) ]
|