Francija prepoveduje zgoščeno obliko gesel
Primož Resman
7. apr 2011 ob 07:08:23
Na Slashdotu so prek BBC-ja objavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti goljufijam.
Če pustimo ob strani, da oblast vdira v zasebnost svojega ljudstva, je jasno, da je shranjevanje gesel v obliki besedila v primerjavi z zgoščeno vrednostjo tudi nevarno početje, če pride do napada na servis. To se je izkazalo pri razkritju baze spletnih strani pri Gawker Media (Gawker, Gizmodo, Jalopnik, itd.), kjer so kljub zgoščenim vrednostim gesel vsem uporabnikom priporočali menjavo le-teh. V primeru shranjevanja gesel v obliki običajnega besedila bi zlikovci imeli prosto pot, da preizkušajo uporabniška imena in gesla na drugih popularnih straneh ter tako preizkušajo svojo srečo pri dostopanju do podatkov nesrečnih uporabnikov teh strani.
Google, Facebook, Ebay, Dailymotion in nekatera druga velika podjetja so že začela pravne postopke proti zakonu, nezmožnost njihove odstranitve pa bi po poročanju Slashdota lahko pomenila umik obilice velikih ponudnikov iz Francije, npr. vseh storitev Googla, Ebaya, itd.