No, napsat teoreticky muzu co chci kam chci... ale muze z toho byt ve vysledku zajimava pravni bitva. Ono i urednik, co se dostavi na kontrolu muze byt jineho nazoru nez urednik, co psal to vyjadreni... a porad vyhlaska je dokument, co ma pravni silu vyssi. Finalni verzi vyhlasek nicmene nezname...
Co se toho uniku skrze spatne zabepeceny transport tyce - ehm, pokud mam takovy problem, tak to periodicka zmena hesel fakt nezachrani. To heslo pak neprekvapive znova utece chvili po tom, co ho zmenim...
Ve finale to heslo z uzivatele muzete dostat se i zeleznou tyci v ruce, pokud pujdeme ad absurdum, co se hypotetickych problemu s uniky tyce. Ale porad to nic nemeni na tom, ze bezpecnostni opatreni maji byt vymyslena tak, aby to uzivateli zivot zbytecne nezneprijemnovalo. Ze periodicky nucene zmeny hesel vedou ke spatnym navykum (typu hesla na papirkach) je davno prokazany fakt. Z mnoha mist soucasne zni, ze nutit uzivatele periodicky menit hesla je proste blbost.
A jeste vetsi blbost je to u uctu technickych aktiv (aka treba aplikacni heslo do databaze; tuhle blbost take urednici "nove" vymysleli). Vysledky budou spis takove, jako kdyz jinde meni certifikaty. Ona uz predstava, ze v jedne desetine vteriny se vymeni hesla ve vsech komponentach (distribuovane) aplikace je proste smesna... i kdyz to krasne zautomatizujete, proste to navenek bude generovat (zbytecne) problemy...