hakontdal Skrevet 7. april 2011 Skrevet 7. april 2011 Eg hugsar å ha lese ein artikkel (kanskje eit år sidan?) om at norske nettbutikkar stod oppført på ei liste over sider med dårlig tryggleik. Problemet er ofte at nettbuikken lekker passordet til brukarane sine, noko som kvalifiserer til at siten kan førsast opp på tenesta eg altså prøver å finna. Hjelp?
siDDis Skrevet 18. april 2011 Skrevet 18. april 2011 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg.
hakontdal Skrevet 29. juni 2011 Forfatter Skrevet 29. juni 2011 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg. Og om eg spør etter ditt passord og får tilgang til din e-post, så kjem passordet ditt på avvege. E-post er ukryptert og mange har tilgang til å lesa innhaldet i e-postmeldingar. Uansett så hugsar eg at det fantes ei nettside som lista opp nettbutikkar og nettstadar som har dette problemet. Er det nokon som kan hjelpa til med å finna fram til denne tenesta som visar kva nettsider som har dette kjente problemet?
hakontdal Skrevet 30. juni 2011 Forfatter Skrevet 30. juni 2011 Stemmer på ein prikk! No gjenstår å driva kampanje mot nettstadar som gjer dette feil.
nomore Skrevet 30. juni 2011 Skrevet 30. juni 2011 Og plutselig forsvant nesten alle nettsider/tjenester på internett... Ikke missforstå, det er en fadese at utviklere tar slike snarveier. Problemet er at det er utrolig mange nettsider som driver på slik. Skuffende mange.
Bazzey Skrevet 26. januar 2012 Skrevet 26. januar 2012 Denne? http://www.passwordfail.com/websites/ Takk for link mann
puse Skrevet 16. februar 2012 Skrevet 16. februar 2012 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg. Og om eg spør etter ditt passord og får tilgang til din e-post, så kjem passordet ditt på avvege. E-post er ukryptert og mange har tilgang til å lesa innhaldet i e-postmeldingar. Uansett så hugsar eg at det fantes ei nettside som lista opp nettbutikkar og nettstadar som har dette problemet. Er det nokon som kan hjelpa til med å finna fram til denne tenesta som visar kva nettsider som har dette kjente problemet? Du kan helt fint få epost over SSL, og epostene du sender blir sikkert sendt over SSL uten at du merker eller ser noe forskjell. Har du først tilgang til en person sin epost hjelper det lite at passordet på en nettside er hashet, siden du da bare kan trykke på glemt passord knappen og få et nytt tilsendt på epost. Det begynner nok å bli få seriøse nettsider i dag som har passord lagret i klarttekst, problemet i dag er at de bruker eldre og svake hash algoritmer som MD5.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå