IAI-Shop: nie #!$%@? haseł, bo to się nie opłaca
![IAI-Shop: nie #!$%@? haseł, bo to się nie opłaca](https://wykop.pl/cdn/c3397993/link_pPDW9KsYwa9S1O8hnqL7Kj9gXYYImNDp,w300h194.jpg)
Jedna z platform udostępniających sklepy internetowe, IAI-Shop, opublikowała dość zaskakujący artykuł, w którym tłumaczy swoim klientom dlaczego świadomie wysyła hasła jawnym tekstem na skrzynki e-mail.
- #
- #
- #
- #
- #
- #
- 76
Komentarze (76)
najlepsze
Czysto matematycznie hasło abc123 jest tak samo bezpieczne jak hasło kte937. Ale do włamań używa się także technik statystycznych i psychologicznych.
Łoj, życia nie znają. Kto zajmuje się tworzeniem stron internetowych i jest odpowiedzialny za kontakt z klientami ten wie, że najbardziej absurdalne rzeczy potrafią oni uznawać za szczyt wygody. Te ironiczne sondy w artykule są żenujące.
@M4ks: Ileż to już razy w życiu 'naprawiłem' komuś komputer bo przeczytałem komunikat i kliknąłem jeden przycisk... ech...
Unikalne i niepowiązane hasła do X serwisów, życzę powodzenia. Można mieć unikalne ale z niepowiązanymi już trudno, aby spamiętać tyle haseł trzeba mieć jakiś klucz wg którego je generujemy w głowie. No nie ma bata, nikt nie jest w stanie spamiętać dziesiątek stricte losowych ciągów.
"W przypadku zgubienia klucza radzimy, zamiast wstawienia nowego zamka, dorobienie sobie nowego od współmałżonka i zapomnienie o całej sprawie" - bo tak szybciej.
I tak do kitu analogia, bo ustanowienie nowego hasła zajmuje niewiele więcej, niż otrzymanie go na mail ( kilkanaście sekund więcej?)
Niesamowite partactwo przykrywane niesamowitą ściemą.
Co ciekawe, z programistycznego punktu widzenia,jest to niezwykle łatwe.
Trzymasz w basie hash hasła, gdy użytkownik prosi o nowe hasło, to generujesz token, powiedzmy 32 znaki i zaznaczasz w bazie, że user chce zmienić hasło.
User ma np. 15 minut na wejście na link z tokenem i stworzenie nowego
Jako ciekawostka - to ta sama firmy, która pozwała Google, bo G. umieściło informację o zagrożeniu na ich stronach. Pamiętam, że nazywali wielkim zwycięstwem wytoczenie samego procesu :)
Wyslalem zapytanie do sklepu, odpisali mi, ze nie moga mi loginu przyslac, bo taka jest polityka firmy:)
masz żonę i bordo? fejk.
Chyba że mówisz o zonie, zona - strefa skażona w książkach braci strugackich.
Jeśli wyslesz maila costam@serwerspamiacy(nie pamiętam co) to powinni odsubskrybowac Cię. Gmail sam wysyła takiego maila jak wrzucisz coś kilka razy do spamu.
No dobra nie wszyscy tak robią, ale te szanujace serwisy tak.
A swoją drogą, jak ktoś oferuje platformę sklepową to powinno go być stać na choćby proste studium UX i dopracowanie resetu hasła tak żeby nawet głupi zrozumiał.
@mucher: niby tak. A tak naprawdę mamy w Polsce przynajmniej 3 platformy sklepowe, które może i mają ładny wygląd i prawie sensowne funkcje, ale kod paskudny. Co zabawne, jeden z największych w naszym kraju producentów oprogramowania do zarządzania sklepem sam nie potrafi go modyfikować