Dansk password-tester møder hård kritik

Litteratur d.  08. august. 2007, skrevet af System
Vist: 836 gange.

System
 
Overclocker
Tilføjet:
08-08-2007 15:00:51
Svar/Indlæg:
0/11005
Tast et password på vores hjemmeside og vi fortæller dig, om det er sikkert. Sådan lyder det nyeste tilbud fra det danske sikkerhedsfirma Fort Consult. Molboagtigt og skadeligt for sikkerheden, lyder reaktionen fra it-fagforening.

Læs hele nyheden her: http://www.hwt.dk/newsdetails....
illuzioN
 
Superbruger
Tilføjet:
08-08-2007 15:09:41
Svar/Indlæg:
264/40
Ja det er jo ikke ligefrem smart :)


micma18
 
Elitebruger
Tilføjet:
08-08-2007 15:42:56
Svar/Indlæg:
4120/115
Lige så smart som OC.dk og stort set alle andre sites 😉 Der er sku da heller ikke noget SSL der beskytter mod aflytning af passwords/cookies osv.


Overbuary
 
Elitebruger
Tilføjet:
08-08-2007 17:01:01
Svar/Indlæg:
1762/50
jeg synes passwords i sig selv er et dumt fænemen 😛


BUDDA-X
 
Superbruger
Tilføjet:
08-08-2007 18:40:45
Svar/Indlæg:
475/12
Høre man lyden af én der trækker voldsomt i land, eller er det bare mig?


beatmore
 
Elitebruger
Tilføjet:
08-08-2007 19:04:02
Svar/Indlæg:
3943/44
#2 de fleste krypterer kodeord inden de sender dem til serveren.

Har bare et spørgsmål til firmaet, hvorfor fanden skal kodeord sendes til jeres server for at teste dem?
Javascript kører hos brugeren, og der er ikke behov for at sende data nogen steder hen, og da deres program er temmeligt simpelt, så burde det ikke være noget problem at lave det i JS.


Cyrezz
 
Overclocker
Tilføjet:
08-08-2007 22:41:26
Svar/Indlæg:
581/24
»Selvfølgelig skal man ikke indtaste sit password andre steder end der, hvor man bruger det. Og det er slet ikke tanken, at man skal indtaste sit rigtige password på vores hjemmeside. Det er ganske rigtigt, at forbindelsen ikke er krypteret, og passwordet vises også i klartekst på skærmen. Ideen er, at man skal bruge vores tjeneste til at lære om sikkerhed og lege sig frem til et godt password,«

Klart ........................ :no:

#4

Ja lyder lidt sådan, og det går ikke for godt IMO.


hilo
 
Superbruger
Tilføjet:
09-08-2007 02:44:43
Svar/Indlæg:
525/25
så stopper famde der
.den mand er fuld af sssssssssssssssss . 🤣 🤣 🤣 🤣 🤣


@ngler
 
Redaktør
Tilføjet:
09-08-2007 08:14:30
Svar/Indlæg:
4033/364
hmm, god ide til at få pw til dictonary attacks..

hmmm


micma18
 
Elitebruger
Tilføjet:
09-08-2007 08:45:36
Svar/Indlæg:
4120/115
#5
Der er ingen reel kryptering af noget som helst, hvis der ikke er SSL (indikeret med en hængelås i din browser)

Alt andet kryptering det kan foretages med java e.lign. Men der sender du jo altså algoritmen frem og tilbage lige så meget som koden 😛 Og lur mig om OC.dk og 99% af andre sites ikke har den mindste bekymring om det aligevel...?