Just nu i M3-nätverket
Gå till innehåll
Ö     .

IDG inloggning

Rekommendera Poster

Jag ville bara belysa att eforums inloggninsystem fortfarande har samma säkerhetsnivå som t.ex. Lunarstorm eller liknande sidor.

 

Trots att kravet på lösenordet är att det ska ha både stora och små bokstäver och siffror, skickas det alltid i klartext till webbservern.

 

Detta var anledningen till att jag aldrig ville upgradera mitt konto - jag brukar alltid ha ett enklare lösenord på saker som jag anser inte är lika viktiga eller som inte har den säkerhetsnivån som är vettig.

 

Nu sitter jag i ett öppet trådlöst nätverk på en offentligt plats - vem som helst kan lyssna av mitt IDG lösenord som jag nu har tvingats sätta till mitt "svårare" lösenord med siffror och bokstäver. Detta "svårare" lösenord använder jag till mycket mer känsliga saker. Och jag är för lat för att hitta på ett till lösenord =)

 

Min poäng: Det ska inte vara ett krav att ha stora och små bokstäver samt en viss längt på lösenordet om ni inte kan motivera det med en tillräckligt säkert inloggninsystem - det kvittar hur lång och hur jobbigt det är så länge det skickas i klartext till servern. Det bör istället vara en rekommendation att ha det så, men inte ett krav.

 

Den dagen ni lägger in en liten Javascript som gör MD5/SHA1 av lösenordet, eller när dagen kommer då ett SSL certifikat installeras för inloggandet, DÅ kan ni kräva ett sådant lösenord.

 

Tack för mig.

 

PS: Sen vill jag bara säga hur mycket jag HATAR Microsofts produktaktivering, det är jobbigt att alltid behöva ringa kundtjänst för ominstallation av en OEM dator, poängen med internet aktivering är ju att man ska slippa göra just det...

 

 

Nu har jag skällt klart =)

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej Erik!

 

Verkar fortfarande som att lösenord skickas i klartext när man loggar in på idg sidor?

 

Policyn att ha lösenord och bokstäver och siffror gör inte saken bättre.

 

Skulle vara bra om IDG kunde komma ifrån 1900-talet och fixa detta, bara en MD5 eller nåt av lösenordet skulle ju räcka... jag vet inte vem som är ansvarig men jag börjar bli skapligt paranoid nu när jag loggar in på IDG här på Universitet där var och varannan kör linux =(

 

Förresten så ser jag att jag har en ny vän på Facebook =)

 

Mvh

 

Ö - No man is an Island

 

 

PS. Jag är förvånad att inte fler användare klagat?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Nu sitter jag i ett öppet trådlöst nätverk på en offentligt plats - vem som helst kan lyssna av mitt IDG lösenord som jag nu har tvingats sätta till mitt "svårare" lösenord med siffror och bokstäver. Detta "svårare" lösenord använder jag till mycket mer känsliga saker. Och jag är för lat för att hitta på ett till lösenord =)

 

Det ska man aldrig ha!

 

Samma lösenord till andra saker är farligt ur säkerhetssynpunkt.

 

Läste igår hur det gick för några moderatorer på Flashbacks forum. Några hackers hade kommit över deras lösenord. Dom hade slarvigt nog haft samma lösenord på några andra sidor och däribland också på sitt konto på Flashbacks forum.

 

Nu ligger Flashbacks moderatorer i krig med hackarna.

Administratörerna hotar med att lägga ut alla personuppgifter offentligt om hackarna, som administratöerna snokat rätt på. Om hackarna offentliggör uppgifterna om användarna, som dom kommit över i moderatorernas forum.

 

Går att läsa mera här:

http://www.idg.se/2.1085/1.122293

 

Ska väl finnas program som skapar lösenord, som består av specialtecken, siffror och bokstäver?

 

Finns en onlinevariant här:

http://maord.com/

 

---

C:\Eforum\Stefan Eklinder>|

 

"Om allt verkar gå bra, måste du ha missat något."

 

- Steven Wright

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Det ska man aldrig ha!

 

Exakt min poäng.

Jag har bara det lösenordet till några få känsliga prylar SSL(inte min bank självklart).

På okrypterade sidor har jag ett annat, mycket enklare. MEN poängen var att jag nu tvingas sätta detta svårare lösenord på min idg inloggning, som jag inte är så rädd om. Detta pga att policy förbjuder mitt lättare lösenord. Jag har alltså olika kategorier av lösenord baserat på hur mycket jag värdesätter sidan och säkerheten på sidan.

 

Jag tycker det är dumt att ha en policy som tvingar användning av ett svårt lösenord när man inte kan motivera med säkerhetsmekanismen bakom.

 

 

Ska väl finnas program som skapar lösenord, som består av specialtecken, siffror och bokstäver?

 

Vad hjälper det om IDG skickar lösenord i klartext? Problemet är ju att memorera ett till komplicerat lösenord till ett syfte som det egentligen inte behövs.

 

 

Egentligen var din post ganska off-topic =) hehe

 

 

Ö

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

På tre operativ samtidigt :) ?

 

Ser inte heller hur detta kan vara relevant till ämnet att IDG har osäker inloggningsprocess á la lunarstorm. Lagra hur många komplicerade lösenord du vill... är det klartext så är det.

 

Det bör vara rätt enkelt att lösa detta genom att göra en hash av lösenordet....men jag är ingen webbutvecklare/databasproggare =)

 

 

Ö - No man is and island.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...