Sökte jobb på Elgiganten. Är mitt lösenord i fara?

Med tanke på att du gick genom en https-sida så är nog ditt lösenord internt krypterat i deras system och att dom bara har bekräftat vad du skrev in. Hade blivit extra jobbigt annars om du skrivit in fel e-post men rätt lösenord så att säga.

Jag använder alltid olika lösenord beroende på vad jag ska göra, för jobbansökningar brukar jag köra ett enkelt standardlösenord som jag har på webbplatser där jag inte bryr mig särskilt mycket..

förövrigt är detta det första jobbet du sökt någonsin? brukar alltid få "inloggningsuppgifter" i klartext i e-mail efter jag sökt ett jobb

Ehm..vilket värld lever du i? Hur många system som helst som sparar lösennord i klartext. Dock kan ju sytemet i sin tur vara krypterat / ligga på krypterade diskar. Det behöver inte innebära en direkt säkerhetsrisk.

Är väl https://www.easycruit.com/ som gör felet?

Jag kanske var otydlig. Jag förstår såklart att det är säkrare att de inte står i klartext. Men tyvärr så är det jättemånga system som kör det i klartext, och det innebär oftast inga problem. När konton blir kapade så är det mycket oftare pga av att användaren inte haft ett bra lösenord snarare än att databasen har läckt ut.

Bara för att ditt lösenord står i klartext i mejlet så innebär det inte automatiskt att det även sparas i klartext.
Mejlet kan ju ha skickats direkt när du registrerade dig och då fanns det i klartext på servern innan de sparar det det krypterat/hashat.

Så kan det helt klart vara. Kom att tänka på det efter mitt sista inlägg.

Litet sidospår kanske, men jag har alltid undrat: hur ska man kunna lita på lösenordhanterarna?
(vad garanterar att de inte har brister, dvs allt från slarv med lagringen av lösenord, hela vägen till att de skulle kunna skicka lösenordinfon vidare till okänd part)

Kan ju även vara så att mailet genereras innan ditt lösenord sedan krypteras och sparas ner. Men ingen garanti att de sköter det så.

Öppen källkod i kee pass ;).
Det är ju ingen garanti såklart. Och din frågeställning är högst legitim.

För lastpass är det däremot blind tro som får ta en hela vägen, haha. Använder själv lastpass.

Börjar inte den här diskussionen bli lite löjlig, jag fick mitt lösenord hit bekräftat med e-post också. Varför har vi inte en diskussion om det också?

Vi skulle kunna ha lista med några tusen sajter till antar jag.

Herregud, är ju lite skillnad på en inloggning till typ bank eller mer privata sidor än en jobbansökan. Vad finns det i jobbansökan som du inte vill att en ev hacker ska få tag i? Ditt CV? Det ligger ju i klartext på rekryterarens dator antagligen....

Kom tillbaka när det är bankens hemsida som är så här pass "oskyddad"

http://plaintextoffenders.com/

Fast man kanske ska tänka till extra på det. Jag har 2-3 olika lösenord, ett som är "seriöst" och till mestadels sidor, sen har jag 1 till div söka jobb sidor då dom flesta lättare företagssidor är väldigt enkla sidor och då antagligen inte "bryr" sig om säkerheten som tydligen elgigantens sida
Om folk inte lärt sig att man inte ska ha 1 lösenord till exakt alla sidor än får man ju skylla sig själv, jag bryr mig inte jätte mycket därför jag har 2-3st, hade jag varit mer paranoid och/eller försiktig så hade jag ju lätt suttit på 10+ olika lösenord.

Antar att du testade att "återställa" lösenord? Detta är ju ett nytt slumpat lösenord för att inte någon ska kunna komma åt ditt vanliga lösen (om du nu använder ett lösen till alla sidor), tror inte det finns en ända sida som ger dig ditt vanliga lösen när du "återställer"
Däremot menar både TS o om sweclockers sida när man regristrerar sig

Tror inte någon har påstått att det är en ursäkt för dålig säkerhet på hemsidor.
Men om man nu vet att säkerheten är undermålig på en del siter så är det väl lämpligt att försöka undvika onödiga risker.
Om jag nu vet att elektrikern kopplat min diskmaskin fel så att min diskbänk är strömförande så kommer jag inte fortsätta använda diskbänken som normalt även om det är elektrikerns fel.

Valid point med att man samlar in många känsliga data på en punkt. Det är ju egentligen lika dumt som en vanlig nyckelring för hus/bil/cykelnycklar :).

Ja en lapp hemma är inte så dumt faktiskt. Det är antagligen väldans ovanligt att inbrottstjuvar är ute efter inloggninsdata för användarkonton ;). Så hemlappen är nog rätt safe i guess.
Men det finns såklart nackdelar med lappen jämfört med de lösenordsnyckelringar som finns tillgängliga idag.
Dels så är åtkomligheten väldigt begränsad. Går bara att se när man är hemma. Och tar man med sig lappen i plånboken så blir det såklart inte så säkert längre. Och man får ingen hjälp med att hålla listan uppdaterad heller. Funkar säkert för en del ändå, men många sådana listor är säkerligen ganska utdaterade efter ett tag. Och så blir det såklart jobbigt att manuellt skriva av 20 tecken långa unika lösenord för varje site varje gång. lösenordsnyckelringen hjälper ju till att fylla i lösenordet vilket gör att man inte behöver begränsa komplexiteten på lösenordet.

Tvåstegsverifieringen för google har jag inte haft några problem med faktiskt. Använder detta på flera enheter utan att märka av de problemen du nämner.

Hur går det med alla lösenord om tex hårddisken kraschar? Förlorar man alla konton?