Użytkownik "Bartosz Tura" <B...@K...pl> napisał w wiadomości
news:4cee19be$0$14719$c3e8da3$28e7730d@news.astraweb
.com...
> Czy można zgłosić do GIODO do kontroli bazę danych, w której hasła
> użytkowników nie są szyfrowane? Czy na dużym serwisie internetowym można
> wymóc środków bezpieczeństwa na miarę XXI wieku?
>
> Czy w ogóle jest jakaś możliwość manewru w takich sprawach bezpieczeństwa
> z punktu widzenia konsumenta i użytkownika serwisu?
>
> Bartek

Opisz bliżej przypadek, za mało danych by potwierdzić, że jest "słabo
zabezpieczona"

Ustawodawca nie kroi ustawy na miarę jakiegokolwiek wieku.
Dla kogoś kto "ukradnie" bazę danych to samo hasło jest najmniej
interesujące, a przecież nikt nie woła, żeby np dane teleadresowe w takiej
bazie szyfrować.
Istotne jest bowien NIE samo przechowywanie hasła w bazie, ale bezpieczne
jego użycie w procesie rejestracji, czy logowania użytkownika, tak by nie
było możliwości łatwego "podsłuchu" hasła.


dK