Nie szyfrowane hasła - monitoring

[Pienio69 4]

Nie żebym się czepiał

 

http://zaufanatrzeciastrona.pl/post/polskie-serwisy-ktorym-lepiej-nie-powierzac-swoich-tajnych-hasel/

 

14. pozycja

[Bartosz Stępień 75]

Czytałem to dzisiaj i się zaśmiałem lekko. Ale nawet autor tamtego wpisu napisał:

Prawdopodobnie tak. Istnieją jednak inne mozliwości, na przykład hasła mogą być szyfrowane algorytmem odwracalnym (symatrycznym lub asymetrycznym). Włamywacz, mający kontrolę nad serwerem, może poznać taki klucz (musi być on gdzieś przechowywany przez serwis) i odszyfrować Wasze hasła. Jeśli serwis może je Wam wysłać, to włamywacz może je poznać.

 

A nie chce mi się wierzyć, że w bazie jest czysty tekst.

[Gość Bartosz Gadzimski]

Rzeczywiście coś jest nie tak, nie mam jak sprawdzić w bazie gdyż system należy do hyperspin.com ale hasło z przypomnienia zgadza się z tym rzeczywistym.

 

Wobec tego monitoring zostanie wyłączony do momentu wyjaśnienia sprawy (czekamy na odświeżenie DNS'ów i cache systemów/przeglądarek)

[Gość Mruczek]

Czy Wasz monitoring działa w jakimś stopniu? Bo cały czas dostaję raporty tygodniowe, a strony w ogóle nie ma. Jak ewentualnie można by zmienić/wyłączyć/itp coś w darmowej wersji tegoż monitoringu?

[Gość Bartosz Gadzimski]

Wszystko wskazuje na to, że trzeba zrezygnować z "naszego" monitoringu w tej formie. Rozmawiamy z kilkoma firmami co świadczą takie usługi i może coś z tego wyjdzie

 

Teraz to bez zamieszania najlepiej napisać maila to ręcznie przestawię co trzeba.