Forum Datorer och system Mobiltelefoner Tråd

Halebop tillåter endast halvsäkra lösenord

1
Skriv svar
Permalänk
Medlem

Halebop tillåter endast halvsäkra lösenord

Var i kontakt med supporten (eller kundtjänst, sak samma) på Halebop förut idag för jag kunde inte för mitt liv skapa ett konto till deras "Mitt Halebop" system. Killen jag chattade med skapade ett konto åt mig och när jag skulle logga in för att byta kontot så stötte jag på problem igen. Jag fick bara felmeddelanden om att lösenordet inte godkändes, självklart hade jag valt ett lösenord med versaler, gemener, siffror och specialtecken, men det gick inte igenom. Utdrag från chatten undertill:

==================================================
2014-01-14 17:17:37
Om de har möjlighet till det förstås, men det är värt att höra.

==================================================
2014-01-14 17:16:52
Ja, det är sant. Jag ska framföra det till ansvariga för hemsidan så att de kan byta till ett säkrare lösenordssystem.

==================================================
2014-01-14 17:15:37
Okej, jag tycker du borde framföra det till någon chef eller så att det är ganska dåligt. I dagsläget uppmuntras man av de flesta sidor att blanda hej vilt i lösenorden just så de skall vara svårare att knäcka. Om jag bara tillåts använda bokstäver och siffror så är det inte på långa vägar lika säkert som om jag får slänga in lite ()/¤# i det hela. Kommer någon in på detta kontot kan de ju hitta på en hel del bus. Men inget att göra åt i dagsläget, bara att gilla läget, men det vore bra om ni införde det.

==================================================
2014-01-14 17:14:00
Nej tyvärr, systemet tillåter bara bokstäver från A-Z och siffror från 1-9.

==================================================
2014-01-14 17:13:09
Hum jag tror jag hittat varför jag inte kan skapa ett konto hos er. Nu när jag försökte ändra lösenord så säger den ogiltigt, samma lösenord jag försökte med när jag skulle skapa kontot via hemsidan. Jag använder såklart specialtecken och inte bara bokstäver och siffror, iom att det ökar säkerheten markant, men ni verkar inte tillåta det i era lösenord?

Jag är verkligen ingen expert på hur lösenordsdatabaser fungerar, men jag har ännu inte stött på en enda sida på nätet som inte tillåter specialtecken på lösenorden. Restriktioner på användarnamn finns överallt, men lösenord brukar man kunna skriva precis vad man vill.

Så är det bara jag eller är inte detta väldigt konstigt gjort av Halebop?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kamidutten:

text

Gå till inlägget

verkar vara väldigt trångsynt systembyggare som gör ett system som bara klara A-Z & 1-9..

nästa fråga vore väl sparar dom det i klartext också kanske samma 1D10T som inte orkar fixa krypterning & saltade MD5 hashes ..

Visa signatur

hej Achmed Länken till bästa tråden #15549644

Redigera
Citera flera Citera
Permalänk
Medlem

Äh, "halvsäkert" är det ju inte bara för att det inte accepterar specialtecken. Du kan ju göra totalt värdelösa lösenord med specialtecken också, så det handlar inte om det. Det är få som kommer knäcka ett lösenord med olika versaler och siffror UTAN specialtecken.

Med det sagt så borde de ju inte bry sig om vad för tecken du använder.. de ska ju inte lagra det ändå utan endast ett hash och eventuellt salt. De kanske gör en Dustin Home och lagrar allt i klartext?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara