Hemsidor som skickar lösenord i klartext.

2015-07-23 10:30

Medlem

Plats: Linköping
Registrerad: Okt 2010

●

Hemsidor som skickar lösenord i klartext.

Tänkte handla på en sida som jag inte använt på länge så använde deras "glömt lösenord" knapp och fick mitt gamla lösenord skickat till min mail. Trodde inte såna sidor existerade längre, iaf då ett företag som vill ha kunder ligger bakom sidan.

Hur pass osäkert är detta och vad bör man göra åt det?
Är det pengar, lathet eller okunskap som gör att de inte har kryptering?

Rapportera Redigera

Citera flera Citera

2015-07-23 10:39

Permalänk

martengooz

Medlem ★

Plats: Stockholm
Registrerad: Apr 2013

●

Tror du kan hitta mycket relevant information om detta i tråden om sweclockers dataintrång, framförallt mot slutet av tråden.

Men kort svar: detta är mycket osäkert och man bör inte använda dessa system, speciellt inte om det rör sig om valutatransaktioner eller känsliga uppgifter. Det kan nog vara lite av varje när det gäller varför de inte har implementerat kryptering i sin databas, men i längden kommer de troligen förlora mer pengar när väl incidenten är ett faktum.

Rapportera Redigera

Citera flera Citera

2015-07-23 10:46

Permalänk

Christley

Medlem ★

Plats: Stockholm
Registrerad: Maj 2009

●

antingen så sparar sidan lösenordet i klartext eller så använder dom en 2 way encryption. i de fallen då jag upptäcker sånt brukar jag kontakta företaget eller sidan och be dom ta bort mitt konto.
brister man i en sådan elementar funktion, så finns det högst troligen många andra säkerhetshål på sidan

Visa signatur

Rapportera Redigera

Citera flera Citera (5)

2015-07-24 10:42

Permalänk

Javohl

Medlem

Plats: Linköping
Registrerad: Okt 2010

●

Skickade mail till support som skicka vidare till it avdelningen ^^ Får se om nått händer.

Rapportera Redigera

Citera flera Citera

2015-07-24 11:00

Permalänk

Pelegrino

Medlem ★

Plats: Lund
Registrerad: Maj 2013

●

AFBostäder i Lund lagrar fortfarande sina lösenord i klartext vilket är helt galet.

Visa signatur

CPU: Ryzen 5600xGPU: 1080 TI ROG Strix RAM:2x16GB G.skill Trident @ 3600MHz MoBo: Asus B550FPSU: Corsair SF750
En resa till Nordkorea
2 dagar i Tjernobyl

Rapportera Redigera

Citera flera Citera (1)

2015-07-24 11:14

Permalänk

Kevinkingeen

Medlem

Plats: Malmö
Registrerad: Okt 2013

●

Skrivet av Javohl:

Tänkte handla på en sida som jag inte använt på länge så använde deras "glömt lösenord" knapp och fick mitt gamla lösenord skickat till min mail. Trodde inte såna sidor existerade längre, iaf då ett företag som vill ha kunder ligger bakom sidan.

Hur pass osäkert är detta och vad bör man göra åt det?
Är det pengar, lathet eller okunskap som gör att de inte har kryptering?

Gå till inlägget

Jag skulle säga okunskap, det tar knappast någon tid att fixa bra kryptering och det kostar inget att göra. Personligen så skulle jag ALDRIG lita på en sida som sparade lösenord i klartext.

Visa signatur

Stationär: CPU: Intel i5 4690k GPU: ASUS Strix GTX 970 4GB Moderkort: Asus Maximus VII Ranger RAM: Crucial Ballistix Sport 2x8GB Chassi: NZXT H440 CPU-kylare: Corsair H80i PSU: EVGA SuperNOVA G2 750W SSD: Samsung 850 Evo 256GB
Laptop: MacBook Pro 15", late 2016
Programspråk: Java, C++, Python, PHP, Javascript
Hemsida: http://jmcsocial.com

Rapportera Redigera

Citera flera Citera

2015-07-24 11:23

Permalänk

anon81912

Inaktiv

Registrerad: Feb 2006

●

Skrivet av Kevinkingeen:

Jag skulle säga okunskap, det tar knappast någon tid att fixa bra kryptering och det kostar inget att göra. Personligen så skulle jag ALDRIG lita på en sida som sparade lösenord i klartext.

Gå till inlägget

Det kan absolut ta massvis med tid, pengar och kostnad. Visst, om man bygger ett system från grunden är det inga problem och inget besvär.

Sitter man däremot på en stor databas, eller ett färdigt system kan det bli toksvårt. Man kanske har tredjepartsapplikationer som kopplas mot databasen där man inte kan göra ändingar. Det kan vara så att logiken finns överallt och allt inte är så separerat som det skulle kunna vara. Det finns hur många anledningar som helst till att det skulle kunna bli ett riktigt hästjobb. Det kan då bli svårt att övertyga en chef om att det hundratusentals kronorna man vill lägga på att försvara kundernas lösenord är väl investerade.

Rapportera Redigera

Citera flera Citera

2015-07-24 11:54

Permalänk

gothenburg

Medlem