Polskie serwisy, którym lepiej nie powierzać swoich tajnych haseł
![Polskie serwisy, którym lepiej nie powierzać swoich tajnych haseł](https://wykop.pl/cdn/c3397993/link_c1D5Ws88VvB2TzrLlh5xLung9xcmJBfg,w300h194.jpg)
15 polskich serwisów, które nie przechowują naseł użytkowników w bezpieczny sposób. Albo trzymają je otwartym tekstem, albo w postaci szyfrowania odwracalnego. I wysyłają hasło emailem, otwartym tekstem w celu jego przypomnienia...
- #
- #
- #
- #
- #
- #
- 99
Komentarze (99)
najlepsze
Jeżeli chodzi o te strony, to najgorsza sytuacja jest chyba w przypadku intercity, bo tam przy rejestracji podaje się imię i nazwisko i adres (do czegoś są potrzebne).
Nie trzeba się tak męczyć, wystarczy dodatek Password Hasher - działa na FF i Chrome.
Wpisujesz jedno hasło, a on na podstawie domeny strony oraz (opcjonalnie) dodatkowych danych, generuje ci unikalne zahaszowane hasło dla każdej strony. Nie musisz się nigdy więcej martwić, że ktoś pozna twoje prawdziwe hasło.
FF: https://addons.mozilla.org/pl/firefox/addon/password-hasher/
Chrome: https://chrome.google.com/webstore/detail/ofkjchnllgieeelebblgjefibkheohpk
(Kiedy ostatnio sprawdzałem, hasła wygenerowane
Bo w takim razie pewien dostawca domen u którego mam jedną wykupioną, nie szyfruje haseł :O
"Jeżeli aplikacja jest bezpieczna to i hasła mogą być zapisane nawet jawnym tekstem i będą bezpieczne."
Nawet najlepsze zabezpieczenia odwracalne nie zabezpieczą haseł przed fizycznym dostępem do dysku i zczytania go bajt po bajcie. Wiem, że to brzmi paranoicznie. Jednak hashowania haseł wymaga zwykły szacunek do użytkownika!
@Cake7: To jest praktycznie pewne, a nie możliwe.
Zapominasz, ze trzeba przepisac jeszcze kod uslugi przypominanie hasla czy zarzadzania uzytkownikami. Jezeli kod jest zlozony (bo serwis istnieje dlugo) i kiepskiej jakosci, np. slabo ustrukturyzowany, to moze to zajac spokojnie kilkadziesiat godzin a moze i wiecej.