Keresés: - [Re:] Digi, jelszó reset és a security

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#5 bambano titán frescho #4

Új Válasz 2015-04-18 19:00:42 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz frescho #4 üzenetére

az is indok, csak elkerülte a figyelmed, hogy nem tolsz ki magaddal, mint isp.
ha tudod a cleartext jelszót, akkor az ügyfélszolgálat sokkal hatékonyabban tudja végezni a munkáját.
a titkosított jelszó mellett az lehetne egy halovány érv, hogy ne használd máshol is ugyanazt. de ha az isp adja a jelszót, akkor annak esélye, hogy máshol is használod ugyanazt, nulla.
"A securiti guruk szerint valamilyen (salted) hash-t szokas tarolni.": ez az állítás tökéletesen igaz, csak nem ide tartozik. ugyanis nem az a kérdés, hogy hogyan szokás, hanem az, hogy hogyan érdemes. az állításban burkoltan megjelenik az az állítás is, hogy a security guruknak mindig igaza van. az utóbbi időkben történtek legalábbis felvetik ennek vitathatóságát.
"Egy LDAP adatbazis nem draga, a legtobb ilyen cucc abbol azonosit.": ahhoz képest, hogy nincs ldap, ahhoz képest drága és üzemeltetésigényes. belefut az ember abba a hibába, hogy attól, hogy kifejlesztettek egy új technológiát, akkor már kötelező alkalmazni is.
"Ez az email jelszavad is. Tegyuk fel oda kapod a jelszo reseteket tobb helyrol is...": ezt nyugodtan zárd ki. a digi saját maga generálta véletlenszerű jelszavakat oszt a ppp-hez. másrészt fogadd el tőlem bizonyítás nélkül a következő állítást: a hozzáférési szolgáltató által osztogatott emailcím rohamos tempóban megy ki a divatból.