Citat:
|
Ursprungligen postat av wizzo
Citat:
|
Ursprungligen postat av Xamda
Wizzo - jag undrar vad som är märkligt med att man postar lösenord...? Det gör ju alla företag, inte tusan har jag hört talas om krypterat brev.
Ibland, om det rör inloggningar som ger banktransaktionsmöjligheter, får man rekommenderat brev, men det är ju snarare undantagen.
|
Av alla 10-15 tals medlemskap jag har haft i skolföreningar, fack, compiq kontant och sådant så får jag bara USERNAME i klartext hem via posten i värsta fall. Studentkortet eller Mecenat som kör med både USERNAME och PASSWORD i klartext hem i brevlådan är det enda fallet.
Dem andra kör med SMS när man behöver uppdatera sitt PASSWORD dem skickar inte hem kompletta inloggningsuppgifter som passerar flera människors händer samt för risken att brevet hamnar i fel brevlåda utan att man vet om det.
Jag försöker inte sparka på brottsoffret jag säger bara att brottsoffret ligger efter i utvecklingen jämfört med sina konkurrenter. Huruvida det var Mecenat eller Studentkort det har jag ingen koll på längre.
Men nån av dem ligger efter utvecklingen jag vet inte hur man ska säga sanningen utan att det ska göra ont. Vet inte hur man klär sanningen i fina ord vet bara hur man säger den direkt som tyvärr kan misstolkas som spark på brottsoffer.
|
Både Studentkortet och Mecenat/CSN-kortet skickar ut slumpgenererade lösenord med posten. Precis som Swedbank gjorde när jag fick mitt nya Mastercard.
Att använda SMS-verifiering är säkert bra, OM man kan garantera mobilens ägare, vilket aldrig går. Utskick med vanlig pappersport är väldigt mycket säkrare.
Det positiva med det här är att nu vet vi varför postterminalen i Göteborg rånades, det var hackare som ville åt lösenorden till Mecenat
