Dansk password-tester møder hård kritik
Litteratur d. 08. august. 2007, skrevet af System
Vist: 836 gange.
System
#0
Tast et password på vores hjemmeside og vi fortæller dig, om det er sikkert. Sådan lyder det nyeste tilbud fra det danske sikkerhedsfirma Fort Consult. Molboagtigt og skadeligt for sikkerheden, lyder reaktionen fra it-fagforening.
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
#1
Ja det er jo ikke ligefrem smart :)
#2
Lige så smart som OC.dk og stort set alle andre sites 😉 Der er sku da heller ikke noget SSL der beskytter mod aflytning af passwords/cookies osv.
#3
jeg synes passwords i sig selv er et dumt fænemen 😛
#4
Høre man lyden af én der trækker voldsomt i land, eller er det bare mig?
#5
#2 de fleste krypterer kodeord inden de sender dem til serveren.
Har bare et spørgsmål til firmaet, hvorfor fanden skal kodeord sendes til jeres server for at teste dem?
Javascript kører hos brugeren, og der er ikke behov for at sende data nogen steder hen, og da deres program er temmeligt simpelt, så burde det ikke være noget problem at lave det i JS.
Har bare et spørgsmål til firmaet, hvorfor fanden skal kodeord sendes til jeres server for at teste dem?
Javascript kører hos brugeren, og der er ikke behov for at sende data nogen steder hen, og da deres program er temmeligt simpelt, så burde det ikke være noget problem at lave det i JS.
#6
»Selvfølgelig skal man ikke indtaste sit password andre steder end der, hvor man bruger det. Og det er slet ikke tanken, at man skal indtaste sit rigtige password på vores hjemmeside. Det er ganske rigtigt, at forbindelsen ikke er krypteret, og passwordet vises også i klartekst på skærmen. Ideen er, at man skal bruge vores tjeneste til at lære om sikkerhed og lege sig frem til et godt password,«
Klart ........................ :no:
#4
Ja lyder lidt sådan, og det går ikke for godt IMO.
Klart ........................ :no:
#4
Ja lyder lidt sådan, og det går ikke for godt IMO.
#7
så stopper famde der
.den mand er fuld af sssssssssssssssss . 🤣 🤣 🤣 🤣 🤣
.den mand er fuld af sssssssssssssssss . 🤣 🤣 🤣 🤣 🤣
#8
hmm, god ide til at få pw til dictonary attacks..
hmmm
hmmm
#9
#5
Der er ingen reel kryptering af noget som helst, hvis der ikke er SSL (indikeret med en hængelås i din browser)
Alt andet kryptering det kan foretages med java e.lign. Men der sender du jo altså algoritmen frem og tilbage lige så meget som koden 😛 Og lur mig om OC.dk og 99% af andre sites ikke har den mindste bekymring om det aligevel...?
Der er ingen reel kryptering af noget som helst, hvis der ikke er SSL (indikeret med en hængelås i din browser)
Alt andet kryptering det kan foretages med java e.lign. Men der sender du jo altså algoritmen frem og tilbage lige så meget som koden 😛 Og lur mig om OC.dk og 99% af andre sites ikke har den mindste bekymring om det aligevel...?