Sikkerhedsorganisationen DK-Cert retter nu en skarp kritik mod Fort Consults nye password-tjeneste. Forklaringen om, at brugerne ikke skal indtaste deres rigtige password, holder ikke, mener DK-Certs leder Shehzad Ahmad.
Det er jo lige så let at snuppe et password fra en almindelig ftp, imap forbindelse og ander gode ting. som at tage den når folk tester deres password på Fort Consults ... kan ikke se det store problem i det.
Forskellen er jo bare at man ikke bruger samme koder til sin netbank, som til en ukrypteret ftp.
Jeg synes ideen er rigtig god. Men det skal være noget som folk har tiltro til. Evt. en https server hos hos et sikkerhedsfirma med tilsyn fra et andet sikkerhedsfirma.
Hvis mange brugere testede deres passwords inden de oprettede dem. Så ville der måske være færre tilfælde hvor forkerte folk får adgang til fortroligt data.
#4 jo du skal have et certifikat for at kunne logge på din netbank, så jeg kan fks kun bruge min egen computer til at logge på med(medmindre jeg medbringer certifikatet på en USB-pen el.)
og derefter skal den pågældende computer, have nogle sikkerheds programmer installeret for at kunne logge ind...