Comments on: Användarnamn och lösenord http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/ Web, IT och lite allmänt brus Tue, 26 Jul 2011 13:40:00 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Benny http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/comment-page-1/#comment-208 Benny Mon, 15 Feb 2010 17:29:01 +0000 http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/#comment-208 Ett tips när man reggar sig på en ny sajt för att i någon mån kontrollera hur seriösa de är med lösenordslagringen är att omedelbart klicka på "glömt lösenord"-länken som så gott som alltid finns någonstans, vanligen i anslutning till inloggningsbilden.<br><br>Får man då tillbaka sitt eget lösenord i klartext i ett mail kan man vara helt säker på att de inte bryr sig om sina användares säkerhet och integritet ett enda dugg!<br><br>Får man däremot tillbaks t ex en länk till en rutin som sätter ett tillfälligt lösenord så kan man sannolikt sova lite lugnare - åtminstone vad just den sajten anbelangar.<br><br>/Benny Ett tips när man reggar sig på en ny sajt för att i någon mån kontrollera hur seriösa de är med lösenordslagringen är att omedelbart klicka på “glömt lösenord”-länken som så gott som alltid finns någonstans, vanligen i anslutning till inloggningsbilden.

Får man då tillbaka sitt eget lösenord i klartext i ett mail kan man vara helt säker på att de inte bryr sig om sina användares säkerhet och integritet ett enda dugg!

Får man däremot tillbaks t ex en länk till en rutin som sätter ett tillfälligt lösenord så kan man sannolikt sova lite lugnare – åtminstone vad just den sajten anbelangar.

/Benny

]]> By: Säkra lösenord | Ulf Hedlund (Alla Talar Svenska) http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/comment-page-1/#comment-205 Säkra lösenord | Ulf Hedlund (Alla Talar Svenska) Sun, 17 Jan 2010 14:03:17 +0000 http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/#comment-205 [...] har skrivit om det här tidigare, “användarnamn och lösenord“, och min egen favoritlösning är fortfarande Roboform. Den genererar bra slumpmässiga [...] [...] har skrivit om det här tidigare, “användarnamn och lösenord“, och min egen favoritlösning är fortfarande Roboform. Den genererar bra slumpmässiga [...]

]]> By: Spray hackat http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/comment-page-1/#comment-7 Spray hackat Sun, 20 Apr 2008 15:26:17 +0000 http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/#comment-7 [...] Spray har inte ens orkat använda en grundläggande hash för att lagra lösenordet. [...] [...] Spray har inte ens orkat använda en grundläggande hash för att lagra lösenordet. [...]

]]> By: Benny http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/comment-page-1/#comment-2 Benny Mon, 31 Mar 2008 03:20:18 +0000 http://ulfhedlund.se/2008/03/30/anvandarnamn_och_losenord/#comment-2 Ett tips när man reggar sig på en ny sajt för att i någon mån kontrollera hur seriösa de är med lösenordslagringen är att omedelbart klicka på "glömt lösenord"-länken som så gott som alltid finns någonstans, vanligen i anslutning till inloggningsbilden. Får man då tillbaka sitt eget lösenord i klartext i ett mail kan man vara helt säker på att de inte bryr sig om sina användares säkerhet och integritet ett enda dugg! Får man däremot tillbaks t ex en länk till en rutin som sätter ett tillfälligt lösenord så kan man sannolikt sova lite lugnare - åtminstone vad just den sajten anbelangar. /Benny Ett tips när man reggar sig på en ny sajt för att i någon mån kontrollera hur seriösa de är med lösenordslagringen är att omedelbart klicka på “glömt lösenord”-länken som så gott som alltid finns någonstans, vanligen i anslutning till inloggningsbilden.

Får man då tillbaka sitt eget lösenord i klartext i ett mail kan man vara helt säker på att de inte bryr sig om sina användares säkerhet och integritet ett enda dugg!

Får man däremot tillbaks t ex en länk till en rutin som sätter ett tillfälligt lösenord så kan man sannolikt sova lite lugnare – åtminstone vad just den sajten anbelangar.

/Benny

]]>