Lösenord i klartext - katastrof?!

[Stefan Eklinder]

Är det dagens I-landsproblem:

 

http://www.idg.se/2.1085/1.537207/skanetrafiken-mejlar-losenord-i-klartext

 

Hur svårt kan det vara att logga in och sedan byta lösenord?

 

Det gjorde jag, som fick det i klartext. Inget som jag blev särskilt upphetsad över. Förresten, min epostadress skickades också i klartext. Oj, tänk om jag inte vill ha ut min epostadress.

 

Glömmer du lösenordet till någon sida lär du få ett nytt tillfälligt epostat till dig. Är lösenordet inte krypterat får du ditt gamla i retur. Det är i verkligen inget att rekommendera. Hoppas förstås inte att Skånetrafiken håller på med sådana idiotmissar.

[Cecilia]

Problemet är att det är så många som inte behöver logga in nu och därför är det utskickade lösenordet giltigt under lång tid. När man klickar på "glömt lösenord" är det för att man genast kommer att logga in med det utskickade lösenordet och då byta på en gång. Men inte mycket som någon annan kan göra om de skulle råka komma över lösenordet i detta fall.

[Mr Stoned X bootlegger]

Syftar TS på just denna sajten har jag ingen uppfattning. Har ett sådant där långt PW på 36 slumpvalda tecken som är tämligen svårt att knäcka. Har däremot erfarenhet av många andra sajter där det helt enkelt inte går att byta PW. Förövrigt är väl många sajter inte direkt lättnavigerade när det gäller byte av PW. Tänker då bl a på HoTMaiL/Live, Google, Yahoo, Mail.com mfl som man får söka rejält för att hitta rätt.