I dagens läge är det inte direkt enkelt att välja hur man ska bete sig med sina lösenord i och med alla ställen man behöver ett lösenord till. Sen att säkerhetsfolket är långt från ense om hur ett bra lösenord ska vara konstruerat gör inte livet lättare. Oftast hör man grejer i stil med detta:…
På IDG.se rapporteras det att webbplatsen SvenskaFans.se har hackats. Denna gång så har dock hackarna valt att hjälpa ägarna av webbplatsen att bättra på sin säkerhet, istället för att lägga ut alla användarnas information på nätet. Även denna webbplats hade märkligt nog lösenorden lagrade i klartext, och inte nog med det så kunde administratörerna hur enkelt…
Efterfesten.com hackades nyligen, användarnas användarnamn och lösenord ligger nu ute på nätet. Utvecklarna bakom Efterfesten hade tydligen inte brytt sig om sina användare tillräckligt mycket för att låta bli att spara deras lösenord i klartext, vilket gör att cirka 500 000 lösenord är på vift.
När man bygger en webbtjänst är det inte så listigt att spara lösenord i klartext i databasen utifall att någon lyckas komma över informationen antingen lokalt via servern eller genom SQL injection. Det räcker inte heller att omvandla informationen enligt den vanliga så kallade hashningen MD5 eftersom det är ganska enkelt att kolla vilka som har lösenordet password exempelvis…
Ja, åtminstone när det handlar om saker som inte har med de omedelbara framgångsfaktorerna att göra. Detta är så klart en grov generalisering men ofta kan man märka av att lyckan för att något personen utvecklat/ordnat fungerar så missar de många andra viktiga och ibland självklara saker. Ett exempel är alla hackerangrepp som uppdagats den senaste tiden…