Nelle notizie recenti, CNET ha segnalazioni richieste di password, hashing e / o algoritmi di crittografia e sali da parte delle agenzie governative degli Stati Uniti:
The U.S. government has demanded that major Internet companies divulge users' stored passwords, according to two industry sources familiar with these orders, which represent an escalation in surveillance techniques that has not previously been disclosed.
Anche se sono solo leggermente preoccupato che possano impersonare gli utenti a piacimento, mi sembra una seria preoccupazione che i blackhats intraprendenti, privati o non statunitensi, APT-affiliati possano tentare di impersonare il governo degli Stati Uniti e ottenere l'accesso ai dati. Forse sto pensando troppo a questo ...
Related:
- La centralizzazione riduce la probabilità ma aumenta il danno degli exploit?
- Is c'è qualche vantaggio sulla sicurezza di non utilizzare i servizi di posta elettronica recentemente associati a PRISM?
- I servizi di gestione password basati su cloud possono essere considerati affidabili?
- Quali sono i implicazioni della sorveglianza della NSA sull'utente medio di Internet?