Slarv med lösenord

Publicerad onsdag den 16 januari 2008 kl. 12.51

I fredags fanns lösenorden till fler än 235 000 användares konto hos bilddagboken.se tillgängliga på Flashback och The Pirate Bay, precis som inloggningsuppgifter till efterfesten.com. Att många människor använder samma lösenord för flera webbsidor är väl känt. I viss mån gör jag det även själv. Det utgör visserligen en säkerhetsrisk, men huvudfrågan i det här fallet är varför inte så välkända och ofta besökta webbsidor som bilddagboken.se inte envägskrypterar användarnas lösenord.

Det är inte bara nämnda sidor som slarvar med säkerheten. Det finns betydligt fler exempel. Kanske har ni registrerat er på Västtrafik och precis som jag häromdagen fick ett brev på posten med ett erbjudande om en tävling för att vinna biobiljetter. I brevhuvudet fanns mitt inloggningsnamn och mitt lösenord. På samma sätt är det med alla andra webbsidor som kan skicka e-brev med ditt lösenord om du glömt det. Skärpning!

Kommentarer

Fredrik =) tisdag den 22 januari 2008 kl. 17.26:

Håller med! Jag har haft samma lösenord länge, till många webbsidor. Känns väldigt retligt att få sitt lösenord blottat. Jag trodde faktiskt att så kända webbsidor brydde sig om sina användare!