[Osiris]

Loopia hade åtminstone för inte så länge sedan lösenorden utläsbara i klartext när man surfade runt i kundzonen, vilket även det bör indikera att de lagrar grejerna i klartext eller enkelt återställbart format.
Inte så j-vla bra om man har någon bakom ryggen när man jobbar.

[tartareandesire]

Citat:

Originally posted by Osiris@Jan 18 2008, 19:58
Loopia hade åtminstone för inte så länge sedan lösenorden utläsbara i klartext när man surfade runt i kundzonen, vilket även det bör indikera att de lagrar grejerna i klartext eller enkelt återställbart format.
Inte så j-vla bra om man har någon bakom ryggen när man jobbar.

Du ska tjejen på framsidan =)

[JonathanS]

Citat:

Originally posted by Brazzan@Jan 18 2008, 16:24
Binero vet kanske något som vi inte vet. Hade varit jätte intressant om någon representant från dem kunde delta i diskussionen.

Absolut. Även om många lösenord är krypterade hos oss så finns det några som inte är det. Det känner vi till sedan tidigare och vi har även arbetat en tid för att säkra upp vår lösenordshantering. Redan nästa vecka kommer ni se resultat av detta.

[Hjalle]

En välsaltad md5 hash tar lång tid att bruteforca fram så länge man inte använder sig utav kluster. Att de senaste sidorna vars databaser blivit spoilade inte ens använt sig utav något salt gör ju ingen direkt glad Sen så är väl per definition md5 inte en krypteringsmetod i och med att den inte kan dekrypteras?

[eliasson]

Förstår inte vad som är problemet med att salta sina lösenord?
Jag, personligen, använder en salt på ~50 tecken och deras lösenord, och jag går verkligen inte "in" för min säkerhet då det ofta handlar om småsidor.

[autosvar]

Citat:

Originally posted by eliasson@Jan 22 2008, 11:08
Förstår inte vad som är problemet med att salta sina lösenord?

Kunskap?

[eliasson]

Citat:

Ursprungligen postat av autosvar

Citat:

Kunskap?

Sant, men man tycker att en webbmaster som driver dessa stora sidor som varit omtalade under de senaste dagarna bör sitta på denna kunskap, då de faktiskt jobbar/driver en seriös verksamhet och ingen Kalle Anka lekstuga.

Rätta mig om jag har fel.

[htiawe]

JonathanS: Hur har det gått med era förändringar?

[tartareandesire]

Citat:

Ursprungligen postat av eliasson

Citat:

Sant, men man tycker att en webbmaster som driver dessa stora sidor som varit omtalade under de senaste dagarna bör sitta på denna kunskap, då de faktiskt jobbar/driver en seriös verksamhet och ingen Kalle Anka lekstuga.
Rätta mig om jag har fel.

Det är nog inte otroligt att de besitter kunskapen....

[Frej]

Hålle med Eliasson, har man en stor site så bör ju någon form av säkerhetstänkande dyka upp. När detta händer så är väl ändå lagring av lösenord en grundläggande del i ett säkerhetstänk?