WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Loopia kritiseras för lösenordshantering (https://www.wn.se/forum/showthread.php?t=26718)

Lumax 2008-02-26 11:24
Jag såg nu att Loopia lovar ökad säkerhet inom ett par månader. En månad kvar tills lösenorden blir hashade då. :)

Daniel.st 2008-02-26 11:46
Citat:
Originally posted by Wojt@Jan 29 2008, 18:52
Binero är faktiskt värre i dagsläget när det gäller lösenordhantering...
Enligt deras senaste nyhetsbrev ska de nu ha gjort förändringar som ska förbättra detta.

Lumax 2008-05-15 10:30
Någon som vet om detta är åtgärdat nu?
Jag har haft dålig koll på deras nyhetsbrev.

Numera måste man skriva lösenordet med korrekta gemener/versaler, men om man hashat lösenorden eller bara kompletterat med case-sensitive är svårt att säga.

EmilIsberg 2008-05-15 14:57
Citat:
Originally posted by Fredrik S@May 15 2008, 10:30
Någon som vet om detta är åtgärdat nu?
Tackar för frågan.

Nu är säkerhet ingenting som man någonsin blir klar med, men jovisst har vi åtgärdat bland annat de påpekade områderna när det gäller inloggningen till våra kontrollpaneler.

Jag kommer inte att gå ut med några detaljer kring ändringarna eller de specifika lösningarna, eftersom det också är en säkerhetsfråga, men nu kan man vara ännu säkrare än tidigare och inte ens vi själva kan ta del av de lösenord våra kunder ställer in.

Notera också att vi sedan tidigare tillhandahåller FTPS (Krypterad FTP-kontrollkanal) samt krypterade tjänster för e-post. Man kan alltså, om man vill, vara "helt" krypterad i sin anslutning hos Loopia. Notera dock att filer man överför med FTP är i klartext.

allstars 2008-05-15 17:06
Citat:
Jag kommer inte att gå ut med några detaljer kring ändringarna eller de specifika lösningarna, eftersom det också är en säkerhetsfråga, men nu kan man vara ännu säkrare än tidigare och inte ens vi själva kan ta del av de lösenord våra kunder ställer in.
Snääälllaaaaaaaa ;)

Lumax 2008-05-15 18:16
Citat:
Ursprungligen postat av EmilIsberg
Citat:
Ursprungligen postat av Fredrik S
Någon som vet om detta är åtgärdat nu?
Tackar för frågan.

Nu är säkerhet ingenting som man någonsin blir klar med, men jovisst har vi åtgärdat bland annat de påpekade områderna när det gäller inloggningen till våra kontrollpaneler.

Jag kommer inte att gå ut med några detaljer kring ändringarna eller de specifika lösningarna, eftersom det också är en säkerhetsfråga, men nu kan man vara ännu säkrare än tidigare och inte ens vi själva kan ta del av de lösenord våra kunder ställer in.

Notera också att vi sedan tidigare tillhandahåller FTPS (Krypterad FTP-kontrollkanal) samt krypterade tjänster för e-post. Man kan alltså, om man vill, vara "helt" krypterad i sin anslutning hos Loopia. Notera dock att filer man överför med FTP är i klartext.
Att lösenorden inte längre lagras i klartext (för det är väl det du säger?) känns bra.
Däremot känns det inte lika bra att ens leverantör förespråkar "security by obscurity".


Alla tider är GMT +2. Klockan är nu 08:21.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson