Ekkert grín

Ég verð að viðurkenna að ég varð fyrir miklum vonbrigðum með það hvernig moggamenn eru að taka á þessu klúðri. Þetta er umþb eins stórt og hægt er að verða. Notendur nota sömu lykilorð víða, ég get t.d. upplýst að ég nota passwordið sem ég var með hérna á öðrum stöðum. Í frétt á vísi mátti lesa að þetta væri bara hjá sumum notendum: Starfsmaður mbl bloggsins sagði í samtali við Vísi að lykilorðin hefðu birst á meðan verið var að uppfæra hugbúnað á netþjónum bloggþjónustunnar. Lykilorðið var að finna neðst á síðum notenda. Hann sagði einnig að þetta hefði ekki komið fyrir hjá öllum notendum og að þeim notendum sem þetta kom fyrir hjá hefði verið bent á að breyta lykilorði sínu hið fyrsta. Hins vegar var greinilega keyrt skripta og öllum passwordum notenda breytt, notendur voru ekkert beðnir eða bent á að breyta lykilorðum sínum. Ég sé það að á blogginu sem kerfisstjórar halda úti, að þetta sé ekki dulkóðað vegna þess að þá er ekki hægt að senda notendum sitt eigið password. Aðrir vefir leysa þeta með því að senda nýtt password, alveg það sama og moginn gerði í dag! Það er því með öllu óskiljanlegt afhverju mogginn er að geyma þessi password ódulkóðuð. Hverjir geta svo lesið þetta password?
mbl.is Lykilorð sýnileg á blog.is fyrir mistök
Tilkynna um óviðeigandi tengingu við frétt

« Síðasta færsla | Næsta færsla »

Athugasemdir

1 identicon

Þetta er algjörlega með ólíkindum!

Venjan við að geyma lykilorð í gagnagrunnum er að nota svokölluð "hakkaföll". Notandinn velur sér lykilorð, það er keyrt í gegnum "hakkafallið" (md5, eða sha4) og út kemur eitthvað "bull". Hakkaföllin eru þeim kostum gædd að þú færð alltaf sama "hakkið" út fyrir sama inntaksstreng... þannig er hægt að hakka lykilorð sem notandi er að reyna að komast inn með og bera svo hakkið saman við það sem geymt er í grunninum. Helsti kosturinn við hakkaföllin er svo það að það er ekki hægt að "fara til baka" (þ.e. þú getur ekki komist að lykilorðinu út frá "hakkinu").

Það er algjörlega með ólíkindum að blog.is sé ekki að nota þessa aðferð og ég hvet notendur blog.is að skrifa þeim harðort bréf þar sem þeim er bent á þetta.

Þetta er til skammar!

Stefán Freyr (IP-tala skráð) 21.2.2007 kl. 15:07

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband