hakontdal Skrevet 7. april 2011 Del Skrevet 7. april 2011 Eg hugsar å ha lese ein artikkel (kanskje eit år sidan?) om at norske nettbutikkar stod oppført på ei liste over sider med dårlig tryggleik. Problemet er ofte at nettbuikken lekker passordet til brukarane sine, noko som kvalifiserer til at siten kan førsast opp på tenesta eg altså prøver å finna. Hjelp? Lenke til kommentar
siDDis Skrevet 18. april 2011 Del Skrevet 18. april 2011 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg. Lenke til kommentar
hakontdal Skrevet 29. juni 2011 Forfatter Del Skrevet 29. juni 2011 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg. Og om eg spør etter ditt passord og får tilgang til din e-post, så kjem passordet ditt på avvege. E-post er ukryptert og mange har tilgang til å lesa innhaldet i e-postmeldingar. Uansett så hugsar eg at det fantes ei nettside som lista opp nettbutikkar og nettstadar som har dette problemet. Er det nokon som kan hjelpa til med å finna fram til denne tenesta som visar kva nettsider som har dette kjente problemet? Lenke til kommentar
nomore Skrevet 29. juni 2011 Del Skrevet 29. juni 2011 Denne? http://www.passwordfail.com/websites/ Lenke til kommentar
hakontdal Skrevet 30. juni 2011 Forfatter Del Skrevet 30. juni 2011 Stemmer på ein prikk! No gjenstår å driva kampanje mot nettstadar som gjer dette feil. Lenke til kommentar
nomore Skrevet 30. juni 2011 Del Skrevet 30. juni 2011 Og plutselig forsvant nesten alle nettsider/tjenester på internett... Ikke missforstå, det er en fadese at utviklere tar slike snarveier. Problemet er at det er utrolig mange nettsider som driver på slik. Skuffende mange. Lenke til kommentar
Bazzey Skrevet 26. januar 2012 Del Skrevet 26. januar 2012 Denne? http://www.passwordfail.com/websites/ Takk for link mann Lenke til kommentar
puse Skrevet 16. februar 2012 Del Skrevet 16. februar 2012 Dei lekker ikkje passordet. Dei lagrar passordet ukryptert. Så når du spør om passorder så svarer dei tilbake kva ditt gamle passord var. Vanleg og sikker praksis er at dei heller genererer eit ny passord til deg. Og om eg spør etter ditt passord og får tilgang til din e-post, så kjem passordet ditt på avvege. E-post er ukryptert og mange har tilgang til å lesa innhaldet i e-postmeldingar. Uansett så hugsar eg at det fantes ei nettside som lista opp nettbutikkar og nettstadar som har dette problemet. Er det nokon som kan hjelpa til med å finna fram til denne tenesta som visar kva nettsider som har dette kjente problemet? Du kan helt fint få epost over SSL, og epostene du sender blir sikkert sendt over SSL uten at du merker eller ser noe forskjell. Har du først tilgang til en person sin epost hjelper det lite at passordet på en nettside er hashet, siden du da bare kan trykke på glemt passord knappen og få et nytt tilsendt på epost. Det begynner nok å bli få seriøse nettsider i dag som har passord lagret i klarttekst, problemet i dag er at de bruker eldre og svake hash algoritmer som MD5. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå