Hvordan er passord beskyttelsen her? Med tanke på foto.no sine problemer.

[Casio1234]

Lurte bare på hvordan sikkerheten her er rundt kryptering av passord å slikt?

Foto.no har jo hatt en angrep og hadde ikke kryptert passordene. Det viser seg nå at brukerne har fått hacket sine Ebay, Facebook og mulig Paypal kontoer osv: https://foto.no/cgi-bin/diskusjon/lesTraadHier.cgi?id=649863&kat=30

 

[krille]

Les dette.

 

[Casio1234]

Dette fikk jeg opp når jeg trykket på linken:

Melding fra Tidssonen.no
everlong, du har ikke tilgang til å se på denne siden. Dette kan ha en av flere årsaker:

Din bruker konto har ikke de nødvendige tilganger for å se på denne siden. Prøver du å redigere en annen brukers innlegg, komme inn på administrasjonsfunksjoner eller ett annet privligert område?
`Dersom du prøver å poste ett innlegg, kan administratorene ha stengt kontoen din, eller du har ikke aktivert den ennå.

 

[Jon Henrik]

Her er informasjonen som krille forsøkte å linke til:

Flere har trukket paralleller til angrepet på Foto.no, men her er det store vesensforskjeller både i fremgangsmåte og sikkerhetsrutinene mellom de og oss. I motsetning til Foto.no benytter Tidssonen.no siste utgave av vBulletin forumsoftware som både hasher og salter brukerinformasjonen (informasjonen er ikke tilgjengelig i klartekst, men krypteres).

Allikevel: Godt nettvett er å benytte ulike brukernavn og passord (og ideelt sett e-post) for ulike sider slik at man begrenser skadeomfanget dersom man mot formodning skulle være skikkelig uheldig. Dette gjelder så godt som alle nettsteder!

Tidssonen.no er nå raskere og sikrere enn noensinne men det bør allikevel ikke være noen hvilepute for å slurve med personlige brukernavn/passord rutiner. Pass på å benytte forskjellige passord på de ulike sidene du benytter!

 

[krille]

Ops, så ikke at den lå i SP, gitt. Beklager, mea culpa.

 

[Casio1234]

Flott!

Kjører alltid forskjellige passord, men greit å vite at sikkerheten blir tatt på alvor!