/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kodeord i email
Fra : AndersK


Dato : 03-09-06 18:53

Hej
Der er en del firmaer på nettet der sender kodeord i deres email.
(det har ikke noget at gøre med at jeg har glemt deres kodeord og
beder om email).

Danhost sender brugernavn og adgangskode i deres email når de sender
regning.

QXL sender kodeord når de har en større ændring af deres opsætning mm,
dvs


Det ser ikke ud som om der er tale om at disse firmaer sender email
for at erindre om at man bør ændre kodeordet (så ville de jo skrive
det).

Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
klar tekst?

Anders K


 
 
Michael Zedeler (03-09-2006)
Kommentar
Fra : Michael Zedeler


Dato : 03-09-06 18:58

AndersK wrote:
> Der er en del firmaer på nettet der sender kodeord i deres email.
> (det har ikke noget at gøre med at jeg har glemt deres kodeord og
> beder om email).
>
> [...]
>
> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
> klar tekst?

Hvis du med det fremsendte login og kodeord kan logge ind hos afsenderen
og umiddelbart derefter ændre dit kodeord, forudsætter det at man har
direkte adgang til din indbakke, for at man kan misbruge systemet.

Det er ikke fabelagtigt høj sikkerhed, men det er godt nok til mange formål.

Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/

AndersK (03-09-2006)
Kommentar
Fra : AndersK


Dato : 03-09-06 19:24

Hej
Ja det er det nok, men at firmaet uopfordret (og her mener jeg ikke
mail ved oprettelsen, specielt hvor firmaet sender mail med
bruger/kodeord der kan man gå ind og rette dette), antyder at de omgår
kodeord ret sjusket, specielt qxl bør vewl ikke indsætte kodeord
(sammen med brugernavn) i "tilfældige emails

Specielt QXL skriver at bud på auktion er økønomisk / juridisk
bindende så bør de vel ikke uopfordret sende oplysninger i "info"
emails.

f.eks. QXL er overtaget af firma xxx der beliggende i xxx, og de er
verdens største firma
dit
brugernavn er mnd
og adgangskode er
VIERTOTALTLIGEGLADEMEDSIKKERHEDHERIFIRMAETDETERDITEGETPROBLEM

synes man så at firmaet kan tages seriøst når de skriver at det ? er
enormt sikkert at hande på deres side

Anders K

NB var det for meget med at bruge "store tegn"

On Sun, 03 Sep 2006 19:57:36 +0200, Michael Zedeler
<michael@zedeler.dk> wrote:

>AndersK wrote:
>> Der er en del firmaer på nettet der sender kodeord i deres email.
>> (det har ikke noget at gøre med at jeg har glemt deres kodeord og
>> beder om email).
>>
>> [...]
>>
>> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
>> klar tekst?
>
>Hvis du med det fremsendte login og kodeord kan logge ind hos afsenderen
>og umiddelbart derefter ændre dit kodeord, forudsætter det at man har
>direkte adgang til din indbakke, for at man kan misbruge systemet.
>
>Det er ikke fabelagtigt høj sikkerhed, men det er godt nok til mange formål.
>
>Mvh. Michael.

Alex Holst (03-09-2006)
Kommentar
Fra : Alex Holst


Dato : 03-09-06 21:13

AndersK wrote:
> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
> klar tekst?

Det er en dårlig ide at sende den slags information uopfordret, ja. Brugeren
kunne jo godt have lyst til at gemme regninger og andre notitser, etc uden at
ville gøre sine web konti tilgængelige for andre der måtte have mulighed for at
rode rundt i en mailbox.

Et andet problem er, at kodeordet på serveren er opbevaret på en måde så det kan
genskabes. Den bedste løsning er, at kodeordet er krypteret og et "glemt
password" forsøg opretter et nyt tilfældigt password som sendes til den rette
email adresse.

Det er mit hovedargument for at browsere, ikke brugere, vælger og opbevarer
kodeord lokalt. Når du opretter en konto på en webside, kan din web browser lige
så godt vælge og huske et langt kodeord for dig. Hvis du mister kodeordet, må du
så vælge "glemt kodeord" og få tilsendt et nyt.


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408921
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste