DK-Cert: Fort Consults forklaring holder ikke

Litteratur d.  09. august. 2007, skrevet af System
Vist: 407 gange.

System
 
Overclocker
Tilføjet:
09-08-2007 13:00:56
Svar/Indlæg:
0/11005
Sikkerhedsorganisationen DK-Cert retter nu en skarp kritik mod Fort Consults nye password-tjeneste. Forklaringen om, at brugerne ikke skal indtaste deres rigtige password, holder ikke, mener DK-Certs leder Shehzad Ahmad.

Læs hele nyheden her: http://www.hwt.dk/newsdetails....
Havegas
 
Overclocker
Tilføjet:
09-08-2007 16:15:06
Svar/Indlæg:
127/5
Det er jo lige så let at snuppe et password fra en almindelig ftp, imap forbindelse og ander gode ting. som at tage den når folk tester deres password på Fort Consults ...
kan ikke se det store problem i det.


Cyberguyen
 
Elitebruger
Tilføjet:
10-08-2007 08:09:21
Svar/Indlæg:
611/26
Forskellen er jo bare at man ikke bruger samme koder til sin netbank, som til en ukrypteret ftp.

Jeg synes ideen er rigtig god. Men det skal være noget som folk har tiltro til.
Evt. en https server hos hos et sikkerhedsfirma med tilsyn fra et andet sikkerhedsfirma.

Hvis mange brugere testede deres passwords inden de oprettede dem. Så ville der måske være færre tilfælde hvor forkerte folk får adgang til fortroligt data.


DjeavleN
 
Elitebruger
Tilføjet:
10-08-2007 09:53:07
Svar/Indlæg:
2959/206
#1 - "Forskellen er jo bare at man ikke bruger samme koder til sin netbank, som til en ukrypteret ftp."

Det tænker Hr. og Fru Danmark ikke på når de ser "Uhh, en Password checker, lad os se om vores password er godt nok!".


Havegas
 
Overclocker
Tilføjet:
10-08-2007 11:20:12
Svar/Indlæg:
127/5
Skal der ik os et certifikat til at ligge på netbank..??


Mentos3
 
Elitebruger
Tilføjet:
10-08-2007 11:32:38
Svar/Indlæg:
4230/89
#4 jo du skal have et certifikat for at kunne logge på din netbank,
så jeg kan fks kun bruge min egen computer til at logge på med(medmindre jeg medbringer certifikatet på en USB-pen el.)

og derefter skal den pågældende computer, have nogle sikkerheds programmer installeret for at kunne logge ind...


Cyberguyen
 
Elitebruger
Tilføjet:
10-08-2007 15:42:30
Svar/Indlæg:
611/26
#3 Hvor mange steder bruger hr og fru danmark FTP?


Havegas
 
Overclocker
Tilføjet:
10-08-2007 16:24:15
Svar/Indlæg:
127/5
6#
nok ingen. men når man logger ind på et forum tjekker sin mail. er det for det meste også let at sniffe passwordet.