WN - Loopia kritiseras för lösenordshantering

Sidan 1 av 2

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)

- - Loopia kritiseras för lösenordshantering (https://www.wn.se/forum/showthread.php?t=26718)

Kristoffer G

2008-01-29 17:22

Citat:

I tider som dessa kan man tycka att det är av största vikt att lösenord behandlas på ett säkert sätt och att det finns möjligheter att ställa in avancerade lösenord. IT-säkerhetsstudenten Kristoffer Forsgren kritiserar nu Loopia för flera brister.

http://www.idg.se/2.1085/1.142606

Kristofer

2008-01-29 17:33

Inte bra alls, känns som att Loopia tappar mot Binero för varje dag som går nu. Tror dock de fortfarande är nog vakna för att fixa till det här relativt fort.

Kristoffer G

2008-01-29 17:34

Tror också att dem kommer fixa detta relativt fort för att minimera den negativa effekten det kan ha.

Wojt	2008-01-29 17:52

Binero är faktiskt värre i dagsläget när det gäller lösenordhantering... :(

tartareandesire

2008-01-29 17:52

Har man inte gjort någon ordentlig genomgång av flera webbhotell (helst majoriteten) så är det inget annan än löpsedels-journalistik som så många ägnar sig åt numera... Visst, det finns brister som givetvis bör åtgärdas men det är ICA om igen....

Kihlbom

2008-01-29 19:00

men detta är väl knappast någon nyhet för oss som använder de olika hotellen? Att bland annat Loopia har dålig säkerhet kan man direkt förstå första gånger du erhåller ett lösenord av dem, eller på annat sätt loggar in eller liknande. Min bedömning är inte att det är så allvarligt, även om det bör åtgärdas snarast. Det också konstigt att det finns sådana, för mig oförståliga, begränsningar så som antal tecken i lösenordet till 16 samt inga specialtecken. Någon som kan se en tekniks orsak till att man gör så?

tartareandesire

2008-01-29 19:26

Citat:

Originally posted by Kihlbom@Jan 29 2008, 20:00
men detta är väl knappast någon nyhet för oss som använder de olika hotellen? Att bland annat Loopia har dålig säkerhet kan man direkt förstå första gånger du erhåller ett lösenord av dem, eller på annat sätt loggar in eller liknande. Min bedömning är inte att det är så allvarligt, även om det bör åtgärdas snarast. Det också konstigt att det finns sådana, för mig oförståliga, begränsningar så som antal tecken i lösenordet till 16 samt inga specialtecken. Någon som kan se en tekniks orsak till att man gör så?

Man sparar lösenorden i klartext och har plats för 16 tecken? =)

Xamda

2008-01-30 00:00

177482997121587371826171875

Så många olika kombinationer får du på de 35 tecken som det blir med 16 olika positioner. Är det verkligen så dåligt, försök knäcka det...

Fast det är klart, om man tillåter 4 tecken långa lösenord blir ju kombinationerna ganska mycket färre...

studiox

2008-02-08 23:37

Jag är inte oroad över att dom lagrar lösenorden i klartext eller att kombinationerna är få. Det är tillräckligt hög säkerhet för att anses väldigt säkert.

Däremot att dom skickar lösenorden i klartext. Nu förstod jag inte riktigt om själva lösenordet var i med i URL'en (Mycket korkat i så fall) eller om det bara visades med hjälp av en engångs-url. Jag har loopia själv och har inte sett några lösenord i URL'erna.

Att dom visas i klartext gör mig inte så mycket, bara det är en https förbindelse.

Lumax

2008-02-26 10:48

Nu har det gått en månad sedan artikeln i IDG, och fortfarande är det samma system som gäller. I artikeln står det att Loopia "ber att få återkomma", men så tycks inte ha skett?

Nån här som har hört nåt om det är på gång att se över lösenordshanteringen, eller det kanske rent av finns nån representant från Loopia som faktiskt vet hur företaget resonerar?

Hos Binero skedde det minsann förändringar när folk påtalade deras brister. ;)

Alla tider är GMT +2. Klockan är nu 00:31.

Sidan 1 av 2

Visa 40 inlägg från det här ämnet på en sida