( csortu | 2021. 06. 15., k – 11:15 )

Az érvelésed pedig az első esetre nézve eléggé érdekes, és kizárólag egy őrzött katonai létesítményre lehet ezt ráeröltetni.

Egy átlagos irodába  szinte bárki bejárhat, az ügyfelektől kezdve a takarító személyzetig...

Igen, ez világos, de meg kellene különböztetni elvileget meg gyakorlatilagot. Igen, én is  olvastam xsany-t, de elgondolkodtam, hogy mennyivel nagyobb veszély, hogy könyvelőbt irodájából kilopja az ügyfél vagy a takarító a falon tárolt jelszót, mint hogy valami zéródéjjel levadásszák a LastPassból a jelszavaikat (persze nem csak az övéket) és egy botnet automatán betámadja őket. Nem vagyok már biztos, hogy az előbbi valószínűbb.

Mint mondtam, az előzőhöz az kell, hogy valaki aktívan célozza könyvelőbétét, a másodikhoz meg elég, ha rossz rendszerben tárolod a jelszavaidat. (Van még olyan felhős jelszótároló, amiről nem derült még ki, holgy legalább egyszer megtörték?)

A gyenge/default jelszavakban egyetértek.