Dustin kovänder och inför dolda lösenord

Dustin kovänder och inför dolda lösenord

Kritiken mot att återförsäljaren Dustin hanterar kundernas lösenord i klartext får effekt. Nu meddelar företaget att ett nytt säkerhetssystem redan är på plats.

För några dagar sedan upptäckte en medlem i SweClockers forum att återförsäljaren Dustin lagrar kundernas lösenord i klartext. Inte nog med det, samtidigt framkom att även vanliga anställda har tillgång till dessa. Det innebär en stor säkerhetsrisk, särskilt för den som använder samma lösenord på fler tjänster och webbplatser.

Den vanligaste lösningen på problemet är att använda en kallad hashfunktion, som inte lagrar själva lösenordet utan enbart ett relaterat kryptografiskt värde. Enligt Dustins IT-chef Per Lengquist skulle detta införas först vid utrullningen av ett nytt affärssystem i början av 2014, men nu meddelar återförsäljaren att säkerhetsmekanismen redan är igång.

Dustin har nu infört en ny säkerhetslösning vid inloggning till vår webb. Den innebär att samtliga kunders lösenord kommer vara krypterade. Vi har valt att påskynda övergången till den nya säkerhetslösningen då man på olika webforum har uttryckt oro kring lagringen av lösenord i vårt gamla system.

Omläggningen görs en kund i taget och beräknas vara klar inom några dagar. Du kan själv kontrollera om ditt lösenord har blivit krypterat redan nu. Logga in på vår webb och gå till ”Mitt konto”. Ett låst hänglås innebär att lösenordet är krypterat. Om lösenordet inte redan är krypterat behöver du bara logga ut och därefter logga in igen. Då kommer lösenordet direkt att bli krypterat.

Det enda som krävs för att dölja lösenordet är att logga ut från användarkontot och logga in på nytt. Lösenord kommer då att hashas med algoritmen bcrypt med individuellt "salt" per kund. Det tidigare klartextlösenordet raderas.

Kommentarer till artikeln

94 debattinlägg

Skicka en rättelse
43

Microsoft vill snabba upp uppdateringsprocessen för Windows 10

Större uppdateringar av Windows 10 är ofta synonymt med en lång uppdateringsprocess. Nu meddelar Microsoft att utvecklarna arbetar febrilt med att korta ner den processen. Läs mer

15

Google Assistant kommer till Sverige

Avsaknaden av Google Assistant har låst ute svenskar från många av företagets tjänster. Nu avslöjar Google att tjänsten kommer till Sverige inom några månader. Läs mer

15

Testpilot: EVGA Z370 FTW och Z370 Micro ATX

Det har blivit dags att testa moderkort och testpiloten "DavidtheDoom" tittar närmare på två modeller från EVGA, nämligen Z370 FTW och Z370 Micro ATX. Läs mer

266

Tävla och vinn ett Geforce GTX 1080 Ti med bredbandsleverantören Ownit

Under rådande grafikkortsbrist kommer Ownit till undsättning med en ny tävling för SweClockers medlemmar, som får chansen att vinna ett Asus Geforce GTX 1080 Ti ROG Strix Gaming. Läs mer

6

EK Water Blocks släpper vattenblock för Nvidia Titan V

I december släppte Nvidia för första gången arkitekturen Volta för vanliga konsumenter. Nu bistår EK Water Blocks med vattenblock och täckplåtar till grafikkortet. Läs mer

63

Postnord öppnar nytt tullager för importpaket

Postnord aviserar att bolaget nu öppnar ett nytt tullager i Örebro. Detta för att hantera den stora mängd importpaket som kommer omfattas av den nya tullavgiften. Läs mer

90

Quiz: Legendariska buggar och misslyckanden

Ny vecka innebär ny frågesport på SweClockers, som denna gång handlar om välkända buggar och snedsteg genom tiderna. Läs mer

7

SweClockers mobilsajt uppdateras med möjlighet att skapa annonser i marknaden

Teknikavdelningen smider medan järnet är varmt och uppdaterar SweClockers mobilanpassade sajt, där det nu är möjligt att skapa annonser i marknaden samt söka i befintliga sådana. Läs mer

11

Corsair utökar chassifamiljen Obsidian med modellen 500D

Efter en utannonsering på CES är det nu dags för Corsair Obsidian 500D att ta plats i butikshyllorna. På menyn står påkostade materialval och bred kompatibilitet. Läs mer

9

AMD släpper drivrutin för Sea of Thieves

Den 20 mars är det dags för piratspelet Sea of Thieves att hitta ut i butikshyllorna. Inför lanseringen bistår nu AMD med färska drivrutiner. Läs mer

70

Dreamfilm-grundare döms till skadestånd på 4 miljoner kronor

Efter att domen överklagats till hovrätten får nu de fyra personer som drivit piratsajten Dreamfilm ett förhöjt straff. Bland annat döms de till 4 miljoner kronor i skadestånd. Läs mer

33

Test: Seasonic Prime Titanium Fanless 600 W

Total tystnad, skyhög verkningsgrad och imponerande elektrisk prestanda är några av ledorden för Seasonics nya fläktlösa nätaggregat Prime Titanium Fanless, som idag tar plats i testlabbet. Läs mer