Ogłoszenia:

BRAK ENKRYPCJI HASEŁ

Strona główna Forum Kwestie techniczne Problemy z działaniem strony BRAK ENKRYPCJI HASEŁ

  • Autor
    Posty
  • 26/04/2020 dnia 19:48 #6568
    Optimus025

      Witam stalkerzy ! Cieszę się, że STALKER World zrobili forum dla zwolenników zony. Jednak od razu po zrobieniu konta i obejrzeniu e-maila aktywacyjnego widzę ogromną lukę w zabezpieczeniu która może doprowadzić do wycieku waszych danych z PDA. Na e-mailu znajduje się nasz login i hasło (po prostu, wypisane są) co oznacza, że nasze hasła nie są enkryptowane i ktokolwiek będzie chciał może je wyciągnąć z powietrza i jeśli nie daj monolicie macie taki sam login na innych stronach może się zalogować na nich.
      Mam nadzieję, że Świadomość Z naprawi tę lukę i powstrzyma bandytów przed dotarciem do naszych danycg
      A w tymczasie życzę wam stalkerzy udanych polowań (tylko nie zbliżajcie się za blisko centrum)

      Attachments:
      You must be logged in to view attached files.
      26/04/2020 dnia 19:53 #6574
      LVutner

        Witam.

        Warto zwrócić uwagę że to człowiek jest najbardziej zawodnym ogniwem tutaj.
        Stanowczo odradzam korzystania z takiego samego hasła na jakiejkolwiek innej stonie.

        Nie jestem pewny w jaki sposób forum „mieli” hasła, ale wydaje mi się że to co dostajemy na
        mail, nijak się ma do przechowywania haseł na serwerze.

        26/04/2020 dnia 20:02 #6583
        Paranoia

          Dane na serwerze są szyfrowane, mail z danymi logowania są wysyłane dla wygody.
          Póki użytkownik ma pewność że kłódka przy adresie jest zielona, dane między serwerem a pocztą są bezpieczne.

          Nie jestem ekspertem ale dostawca/serwer raczej nie dawał by takiej opcji gdyby nie była bezpieczna.

          Jeśli jednak najmniejsza obawa że dane mogą być przechwycone, opcja zostanie wycofana….

          26/04/2020 dnia 20:06 #6585
          Optimus025

            Myślę, że jednak ma to znaczenie i zamieszczam tutaj link do anglojęzycznego artykułu (nie mogłem znaleźć polskiego odpowiednika) który opisuje jak bardzo złym pomysłem jest wysyłanie i odbieranie haseł przez e-maila : https://blog.sanebox.com/2017/08/23/sending-passwords-via-email-why-its-a-bad-idea-and-what-to-do-instead/

            26/04/2020 dnia 20:25 #6596
            Paranoia

              Serwer wysyła szyfrowanego maila używając trybu TLS. w tej chwili jedyną opcją przechwycenia go jest bezpośredni odczyt danych z komputera.

              Ale fakt, jeśli ludzie nie czują się bezpiecznie z tym, zajmiemy się tym więc bez obaw.

              06/05/2020 dnia 03:19 #7380
              Sierioża

                Hasła dostały dodatkową ochronę po stronie serwera, a poza tym już nie wyświetlają się w mailach aktywacyjnych. Temat zamykam, a jeśli ktoś będzie chciał, by go otworzyć – wystarczy napisać do moderatora, bo mamy ich całkiem sporo 😛

                Attachments:
                You must be logged in to view attached files.
              • Autor
                Posty
              Wyświetla 1 wpisów z $
              • Temat ‘BRAK ENKRYPCJI HASEŁ’ jest zamknięty na nowe odpowiedzi.

              © 2024 CentrumZony.pl | Redakcja | Regulamin | Kontakt | Polityka Prywatności |