Bad i går om att få ett lösenord skickat till mig. Efter en stund dök det upp ett mail med mitt gamla lösenord i klartext. Detta gör mig lite smått orolig då det endast kan betyda att lösenorden lagras okrypterade i databasen. Det skulle vara trevligt om det här kan åtgärdas snarast.
Hej Vi samarbetar med FS-data ang säkerhet mm, viss data i databas är krypterad, exempelvis finns ej lösenord i klartext. Vi tar gärna emot förslag som förbättra 8a.nu. /webmaster
Ett konkret förbättringsförslag är att lagra lösenorden hashade, inte krypterade med en reversibel algoritm, om de nu är krypterade. En reversibel kryptering är mycket olämplig för att lagra lösenord. I vilket fall som helst så bör inte lösenord skickas i klartext över osäkra medium som exempelvis e-post. Praksis är att använda engångslänkar för återställning av lösenord. Marcus
Okrypterade lösenord på 8a.nu