Nedávno jsem si na jedné stránce nechával obnovovat heslo, protože používám vždy na každou registraci jinou obdobu hesla a často samotné podmínky hesla "moc krátké, moc dlouhé, nepovolené znaky apod." nabourávají můj systém hesel, ale k tomu co mě zajímá.
To hlavní je, že chlápek z podpory znal mé heslo. Vzpoměl jsem si na článek, který jsem někdy, někde četl že správně při obnově hesla by server neměl znát mé heslo a poslat mi náhodně generovaný nebo dočasné zvolené heslo se kterým si zvolim nové heslo?
Tak mě zajímá jak to je.
Zná server moje heslo ?
Re: Zná server moje heslo ?
Bezpečnější je, když má server uložený pouze hash, ze kterého původní heslo nejde zrekonstruovat. Pokud ukládají hesla uživatelů přímo, může se k nim dostat každý kdo takový server nabourá, což vzhledem k jejich přístupu k bezpečnosti zřejmě nebude velký problém!
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
Re: Zná server moje heslo ?
Takže pokud tam sedí nějaký pochybný člověk, co k tomu má přístup tak si teoreticky může ukládat emaily, hesla a zkoušet jestli náhodou nejsou stejná jako při registraci na tu stránku.
A jak to dále funguje, když tam je možnost se přihlásit i přes Facebook nebo myID. Té stránce se také uloží hesla zadávaná na Facebook nebo to funguje jinak.
A jak to dále funguje, když tam je možnost se přihlásit i přes Facebook nebo myID. Té stránce se také uloží hesla zadávaná na Facebook nebo to funguje jinak.
- beather
- Herní spec. / Tvůrce článků
-
Master Level 7
- Příspěvky: 4480
- Registrován: únor 13
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
externí hesla už neuloží, protože nezná heslo na danou službu, pouze mu služba poskytne tvoje údaje...
defaultně se hesla hashují ale někde to funguje tak, že se do databáze uloží pouze heslo jako text... což je smutné
defaultně se hesla hashují ale někde to funguje tak, že se do databáze uloží pouze heslo jako text... což je smutné
Návod na HijackThis ♦ Návod na BSOD ♦ Základní diagnostika počítače ♦ Příspěvek fóru
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
Re: Zná server moje heslo ?
To že by pracovník podpory znal tvoje heslo je věc devadesátých let a né dneška. Jestli tohle někdo dělá, tak pryč od nich. Pár stránek ještě pořád ukládá hesla plaintextově, ale kromě psaní adminum aby to konečně opravili s tím nic nenadelas, takže doporucuju na takovéhle weby používat úplně jiná hesla než všude jinde.
- beather
- Herní spec. / Tvůrce článků
-
Master Level 7
- Příspěvky: 4480
- Registrován: únor 13
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
Eldan píše:To že by pracovník podpory znal tvoje heslo je věc devadesátých let a né dneška. Jestli tohle někdo dělá, tak pryč od nich. Pár stránek ještě pořád ukládá hesla plaintextově, ale kromě psaní adminum aby to konečně opravili s tím nic nenadelas, takže doporucuju na takovéhle weby používat úplně jiná hesla než všude jinde.
no on je problém, že ty nezjistíš, jak oni ty hesla ukládají
Návod na HijackThis ♦ Návod na BSOD ♦ Základní diagnostika počítače ♦ Příspěvek fóru
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
Re: Zná server moje heslo ?
Zjistíš, často ti napíšou registrační mail kde ti pošlou heslo v plaintextu :)
- Madara
- Level 4
- Příspěvky: 1123
- Registrován: červenec 11
- Bydliště: Nechceš klíče od domu ?
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
Ukládat nezašifrovaná hesla do databáze je cesta do pekel.
- WinDroid
- Level 6.5
- Příspěvky: 3771
- Registrován: srpen 14
- Bydliště: Plzeň
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Zná server moje heslo ?
Hodně databází má nezašifrovaná hesla. A je to celkem peklo, jakmile je to už něco známějšího tak se v podstatě komukoli jde dostat do účtu.
- beather
- Herní spec. / Tvůrce článků
-
Master Level 7
- Příspěvky: 4480
- Registrován: únor 13
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
ale zase to tak nedramatizujte... už je to trochu přeháňka
Návod na HijackThis ♦ Návod na BSOD ♦ Základní diagnostika počítače ♦ Příspěvek fóru
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
- Madara
- Level 4
- Příspěvky: 1123
- Registrován: červenec 11
- Bydliště: Nechceš klíče od domu ?
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
Není to přeháňka, je to nebezpečné pro všechny zaregistrované uživatele.
- beather
- Herní spec. / Tvůrce článků
-
Master Level 7
- Příspěvky: 4480
- Registrován: únor 13
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: Zná server moje heslo ?
tak se tam neregistrujte... a všechny "potřebné" weby, na kterých se muší lognout údaje hashují
Návod na HijackThis ♦ Návod na BSOD ♦ Základní diagnostika počítače ♦ Příspěvek fóru
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Moje sestava + RTX 4070 Super Příloha(y)
od COYG14 » 07 úno 2024 22:42 » v Rady s výběrem hw a sestavením PC - 14
- 1836
-
od nl635
Zobrazit poslední příspěvek
09 úno 2024 19:21
-
-
- 4
- 1313
-
od Martab
Zobrazit poslední příspěvek
04 srp 2023 12:48
-
- 11
- 2056
-
od petr22
Zobrazit poslední příspěvek
08 bře 2024 15:13
-
- 1
- 2623
-
od rhsCZ
Zobrazit poslední příspěvek
06 srp 2023 13:34
-
-
Přístup na domácí server (WebDAV) z lokální sítě i z internetu
od remkren » 30 pro 2023 17:19 » v Administrace sítě - 5
- 1878
-
od Microsheep
Zobrazit poslední příspěvek
31 pro 2023 08:29
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host