Vis alle guider i denne kategori
|
|
|
Kommentarer:
|
| #1: Admin | 25/03-2013 18:26 |
Uanset hvor sikkert et password man laver, vil det system der håndterer passwordet altid spille en rolle også. Se her hvor let det er at cracke et password hvis ikke det er beskyttet godt nok.
http://arstechnica.com/security/2013/03/how-i-became-a-password-cracker/
En måde at se om f.eks. en hjemmeside håndterer passwords korrekt, kan være at bruge "Har du glemt dit password-funktionen". Hvis du modtager en mail med dit gamle password, så ved du at det ikke er krypteret, og alle med adgang til databasen kan uden problemer se dit password.
Modtager du derimod en mail med et nyt password, er der stor sandsynlighed for at hjemmesiden håndterer passwords korrekt. Det er fordi de ikke har nogen mulighed for at se hvad det gamle password er hvis det er krypteret, og derfor bliver nødt til at lave et nyt. |
|
