[BjörnJ]

Citat:

Ursprungligen postat av tartareandesire

MD5 är ju sämre än SHA-1. SHA-1 + salt fungerar alldeles utmärkt men som alltid så bör man anpassa säkerheten efter användningsområde. Ibland räcker inte det samtidigt som till och med klartext kan vara okej i vissa fall.

Men man måste tänka på att även om inte tjänsten i fråga kräver hög säkerhet är det ändå viktigt att skydda lösenorden väl för användarnas skull, eftersom många använder samma lösenord på flera ställen.

[tartareandesire]

Citat:

Ursprungligen postat av BjörnJ

Men man måste tänka på att även om inte tjänsten i fråga kräver hög säkerhet är det ändå viktigt att skydda lösenorden väl för användarnas skull, eftersom många använder samma lösenord på flera ställen.

Absolut, jag gör det själv alltid rutinmässigt men tycker ändå inte det är helt nödvändigt i alla fall. Vet själv om en rad välkända sajter som sparar lösenord i klartext utan att de bryr sig nämnvärt och så länge det är på det viset spelar det egentligen inte heller så jättestor roll vad du själv gör - vet någon om vilka lösenord folk använder så är det ju bara att testa på oavsett hur du sparat dessa hos dig. Har man en omfattande lista på förekommande lösenord (folk tänker naturligtvis ganska lika) så kommer man också åt många konton (såvida sajterna inte har brute force-skydd av något slag förstås men lagrar de lösenord i klartext så är säkerheten i övrigt normalt sett ganska låg).

OM man av någon anledning väljer att ändå köra på helt okrypterade lösenord så kan man åtminstone se till att inte tillåta egenvalda lösenord.