Divil by si sa, poznam weby kde bol plaintext a nebyt GDPR, tak by som tam hashovanie ani nedokazal pretlacit... Fakt hrozne...jorg22 napísal:Samozrejme na kazdu databazu musia spustat nove crackovanie koli saltu. Ale podla mna sa stale najdu experti, ktory salt v hashi nepouzivaju.
Ohladom expiracie hesiel, staci si vygooglit nieco ako "password expiration considered hamrful". Namiesto expirovania hesla by malo byt heslo kontrolovane s uniknutymi heslami a ak je medzi nimi, tak uzivatelovi dat ihned vediet ze by si mal zmenit heslo.
Nas system to overuje pri kazdom prihlaseni.
Ja som dlhodobo pouzival LastPass, ktory nie je zly a je zdarma, ale je tam vidno ze vacsina ludi vyuziva prave ten free tier a nedavno som presiel na 1Password a som spokojny. Sice nema niektore moznosti co ma LastPass ale to plati i naopak.wladas napísal:Nejaky tip?