DK-Cert: Fort Consults forklaring holder ikke
Litteratur d. 09. august. 2007, skrevet af System
Vist: 410 gange.
System
#0
Sikkerhedsorganisationen DK-Cert retter nu en skarp kritik mod Fort Consults nye password-tjeneste. Forklaringen om, at brugerne ikke skal indtaste deres rigtige password, holder ikke, mener DK-Certs leder Shehzad Ahmad.
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
Læs hele nyheden her: http://www.hwt.dk/newsdetails....
#1
Det er jo lige så let at snuppe et password fra en almindelig ftp, imap forbindelse og ander gode ting. som at tage den når folk tester deres password på Fort Consults ...
kan ikke se det store problem i det.
kan ikke se det store problem i det.
#2
Forskellen er jo bare at man ikke bruger samme koder til sin netbank, som til en ukrypteret ftp.
Jeg synes ideen er rigtig god. Men det skal være noget som folk har tiltro til.
Evt. en https server hos hos et sikkerhedsfirma med tilsyn fra et andet sikkerhedsfirma.
Hvis mange brugere testede deres passwords inden de oprettede dem. Så ville der måske være færre tilfælde hvor forkerte folk får adgang til fortroligt data.
Jeg synes ideen er rigtig god. Men det skal være noget som folk har tiltro til.
Evt. en https server hos hos et sikkerhedsfirma med tilsyn fra et andet sikkerhedsfirma.
Hvis mange brugere testede deres passwords inden de oprettede dem. Så ville der måske være færre tilfælde hvor forkerte folk får adgang til fortroligt data.
#3
#1 - "Forskellen er jo bare at man ikke bruger samme koder til sin netbank, som til en ukrypteret ftp."
Det tænker Hr. og Fru Danmark ikke på når de ser "Uhh, en Password checker, lad os se om vores password er godt nok!".
Det tænker Hr. og Fru Danmark ikke på når de ser "Uhh, en Password checker, lad os se om vores password er godt nok!".
#4
Skal der ik os et certifikat til at ligge på netbank..??
#5
#4 jo du skal have et certifikat for at kunne logge på din netbank,
så jeg kan fks kun bruge min egen computer til at logge på med(medmindre jeg medbringer certifikatet på en USB-pen el.)
og derefter skal den pågældende computer, have nogle sikkerheds programmer installeret for at kunne logge ind...
så jeg kan fks kun bruge min egen computer til at logge på med(medmindre jeg medbringer certifikatet på en USB-pen el.)
og derefter skal den pågældende computer, have nogle sikkerheds programmer installeret for at kunne logge ind...
#6
#3 Hvor mange steder bruger hr og fru danmark FTP?
#7
6#
nok ingen. men når man logger ind på et forum tjekker sin mail. er det for det meste også let at sniffe passwordet.
nok ingen. men når man logger ind på et forum tjekker sin mail. er det for det meste også let at sniffe passwordet.