PSA: Bahnhof lagrar lösenord i klartext

Det behöver inte betyda att de lagrar lösenorden i klartext. De kanske lagrar lösenorden med kryptering till skillnad från det vanliga sättet där man lagrar dem genom hashning. Varför man nu skulle vilja kryptera lösenorden för att kunna få tillbaka dem undgår mig däremot.

Nej, men han kanske inte vill att dom ska lagra hans lösenord så att det går att få fram i klartext igen (dom har ju antingen lagrat lösenordet i klartext eller skrivit en funktion som dekrypterar hashen)? Det allra bästa vore ju om dom genererade ett helt nytt lösenord.

Det är ju inget att bry sig om eller reagera över. Nästan alla företag, banker, telefonoperatörer osv skickar ut kunders lösenord till dom när det finns skäl för det.

Däremot kan man ju ifrågasätta om det är så säkert via brev, men breven går ju fram och posten är bra att skicka till rätt personer så det systemet verkar ju fungera bra hittills i alla fall.

Som påpekats, de behöver ju inte lagras i klartext, men det är helt klart värt att ifrågasätta varför de har möjlighet att dekryptera lösenordet. Ser ingen anledning till detta, även om det inte är lika illa som att lagra lösenord i klartext så är det inget annat än en möjlig säkerhetsrisk. Bahnhof borde väl veta bättre?

(Adobe lagrade ju inte lösenord i klartext, men de gick ju att dekryptera vilket visade sig vara allt annat än bra.)

Den där inloggningen är till för att bahnhofs dhcp ska registrera din mac så du får rätt dhcp-uppgifter, de har det där för att utifall ett stadsnät eller liknande fått fel så ska inte kunder som inte har inloggning komma åt internet.
Normalt sett så är lösenordet och användaren helt random genererat, du har dock valt att ange ett eget lösenord. De skickar ut de där uppgifterna när du flyttar, nybeställer, uppgraderar internet(ibland) eller bara vill ha ut upopgifterna igen.

Det är bara att höra av sig till dem och be dem generera ett nytt randomlösenord och sen se till att spara det nya papperet du får så slipper du använda ett av dina vanliga.

//Mvh Martin

Det finns direktiv för vad de måste spara och hur, de reglerna följer de eftersom de annars hade råkat ut för viten så höga att deras abbonemang inte gått att lösa - om de inte till och med hade kunnat råka ut för näringsförbud.
Och kom ihåg att det finns långt många fler brott som denna spårbarheten behövs för i svenska rättssamhället än just piratkopiering...

Vad man ska vara medveten om här är egentligen skillnaden mellan vad en ISP KAN och MÅSTE lagra, och när en ISP KAN och MÅSTE lämna ut uppgifterna Det bahnhof egentligen pratar om är att de inte lagrar mer än de absolut måste (vilket är typ vilken kund som hade vilken IP vid ett exakt givet tillfälle), och inte längre än de absolut måste (tror det är sex månader just nu), och att de inte hjälper polisen eller antipiratbyrån i fiskningsförsök (de måste vara en ordentlig efterfrågan enligt konstens alla regler med hänvisning till vilken lag som nyttjas och allt för att de ska ge ut den informationen). Så de skyddar eg bara sina kunder från oseriösa försök från myndigheter/organisationer att få ut information de eg inte ska ha tillgång till.

Det finns mindre lagkunniga mer lättskrämda operatörer som gått med på mer men i stort sett jobbar alla större operatörer enligt ungefär samma etiska riktlinjer.

Skickades från m.sweclockers.com