Google si ukládá i stará hesla

7. 12. 2011

Sdílet

 Autor: Redakce

Pokud v dialogu přihlašování Google ID napíšete některé z původních hesel, Google vás na to upozorní a uvede, kdy byl tento záznam naposledy změněn. Je tedy jasné, že si stará hesla (respektive hashe, hesla v plaintextu neukládá) uchovává v databázi.

Může to být bezpečnostní problém? Ani ne. Ale bude se to hodit, pokud se budete chtít po delší době přihlásit a nebudete si jisti. Pokud k existujícímu uživatelského jménu napíšete dříve nikdy nepoužité heslo, budete vyzváni, ať zkontrolujete obě položky: Zadané uživatelské jméno nebo heslo je nesprávné.

Ale v případě, že uživatelské jméno existuje, ale k němu uvedete starší heslo, uvidíte tento dialog (viz obrázek). To se bude hodit, až po delší době změníte staré heslo, ale mozek bude stále napovídat původní a vy nebudete vědět, kde je chyba. V rychlotestu jsme vyzkoušeli, že si Google pamatuje minimálně dvě hesla nazpět.

Google

Co mě osobně ale překvapilo, je, že žádné z původních hesel už nemůžete znovu nastavit. Možná existuje nějaká promlčecí doba, ale kvůli tomutu testu už nemůžu použít heslo, které jsem měl dnes ráno. Bezpečnost především :(.

Zdroj: Google Operating System