W dniu 2020-06-07 o 23:14, Krzysztof Halasa pisze:
>
> Ale to bez znaczenia, bo nie używamy tych samych haseł w różnych
> miejscach :-)
>

Kto nie używa ten nie używa :)

W tej gałęzi wątku twierdzę, że powinniśmy móc używać tych samych haseł.
Jeśli komputery mogą nam to załatwić to powinno to (dla ogólnego
bezpieczeństwa) być tak zrobione. Najlepiej 'od zawsze'.
Nie widzę uzasadnienia dlaczego nie jest.

Chyba, że jest jakiś problem powodujący, że tak tego nie można
zorganizować, ale na razie nie spotkałem takiej informacji (przekonującej).

Moje założenie, że hasło jest hashowane w komputerze użytkownika, chyba
wzięło się z lektury tej jednej książki. Z niej chyba wynikało, że tak
to musi być i ja to przyjąłem jako pewnik.

Pamiętam opisywany tam przykład błędu w oprogramowaniu. Ktoś prawidłowo
wydłużył i posolił hasło, ale aby użytkownik nie musiał czekać około 1s
aby się dowiedzieć, że się pomylił w haśle to programista zrobił sobie
tabelkę CRC32 haseł użytkowników i najpierw sprawdzał to CRC.
W ciągu sekundy (na zwykłym PC) daje się wydłużyć hasło o około 20
bitów, a tym zabiegiem skrócił je o 32 bity.
P.G.