Forum Mjukvara Internettjänster Tråd Inlägg

Lagring av användaruppgifter och lösenord etc inom EU/Sverige

1
Skriv svar
Permalänk
Medlem

Lagring av användaruppgifter och lösenord etc inom EU/Sverige

Skulle beställa ett par jeans och var tvungen att göra ett konto på hemsidan för att göra en beställning. Jag valde en annan hemsida då jag inte vill sprida mina uppgifter för mycket. Men samtidigt har ca 40% samma lösenord på flera tjänster, vilket betyder att om en hemsida blir hackad och sparar all e-post, lösenord och t.ex. personnummer i klartext så kommer obehöriga personer kunna använda uppgifterna och logga in på andra sidor. Så varför kan jag inte hitta några regler om hur företag ska lagra uppgifter inom eu/sverige om GDPR ska skydda oss bättre? Det jag menar är att det är en lag där företaget måste lagra lösenord med hash+salt, agron2 eller liknande och så klart kryptera våra personuppgifter.

Redigera
Citera flera Citera
Permalänk
Medlem

Se artikel 32 i GDPR, som bl.a. säger att man måste "säkerställa en säkerhetsnivå som är lämplig i förhållande till risken" vilket bl.a. inkluderar kryptering av uppgifterna. Så att lagra uppgifter i klartext är inte tillåtet, och företag har fått böter p.g.a. det.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är väl mer de som använder samma lösenord på flera tjänster som gör fel.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sions:

Det är väl mer de som använder samma lösenord på flera tjänster som gör fel.

Gå till inlägget

Visst, men det kanske inte är så lätt för många speciellt att komma ihåg flera lösenord.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem
Skrivet av TEKO:

Visst, men det kanske inte är så lätt för många speciellt att komma ihåg flera lösenord.

Gå till inlägget

Prova Keepass https://keepass.info/ eller nån liknade lösenordshanterare.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av mrqaffe:

Prova Keepass https://keepass.info/ eller nån liknade lösenordshanterare.

Gå till inlägget

Tack, jags använder KeepassXC redan så har inga problem att hålla koll på lösenord. Tänker mer på andra när företag "tvingar" en att göra konton.

Redigera
Citera flera Citera
Permalänk
Medlem

Vill man inte använda en lösenordshanterare så kan man åtminstone försöka att ha ett unikt lösenord genom att kombinera en lösenordsfras och hemsidans namn eller liknade. Till exempel så skulle man kunna ha "1Losen+Sweclockers" som lösenord för sitt swecklockers-konto.

Redigera
Citera flera Citera
1
Skriv svar