Citat:
Originally posted by Daniel.st@Aug 10 2007, 17:39
Har följt detta på Dans blogg och Dagens Media och jag tycker också att det är märkligt att administratörerna har möjlighet att se lösenorden/koderna, det är illa. Däremot verkar det inte framkomma om de verkligen lagrar lösenorden/koderna i klartext också eller hur detta fungerar. Att visa det för administratörer behöver ju inte betyda att lösenorden lagras i klartext så att man får tillgång till dem om man kommer över en dump av dbn eller liknande.
|
Det är ungefär lika illa om de lagras med ett krypto som gör att det visas för administratörerna. Det betyder att de delar som krävs för att lösa upp krypteringen finns i samma system (jag tror knappast blocket.se/family.se har avancerade kryptolösningar med distribuerade lösningar).
Som administratör vore det en enkel sak att gå igenom konton och skriva upp lösenord för framtida bruk tex, eller till försäljning till högstbjudande.