Registrare l'e-mail di conferma con una password semplice

Naviga le tue risposte
2

Ieri mi sono registrato su un sito che sembrava abbastanza buono e sicuro, o almeno lo era.

I problemi sono:

  • Durante la compilazione della registrazione da, la password era di max 8 caratteri !!
  • Dopo aver completato, ho ricevuto un'email di conferma del registro, con le mie informazioni complete, inclusa la mia password !

Ora ho scollegato quel sito dalla mia email, ma mi chiedo:

  • Quale pericolo può venire da questo?
  • Può influire sulla mia email in ogni caso?
  • Se la mia email è collegata ai siti web sociali, sarà pericoloso?

o è solo accettabile e legittimo?

    
posta Emadeddin 25.09.2016 - 12:21
fonte

2 risposte

4

Se hanno limitato la lunghezza massima della password a 8 caratteri, dimostra che non lo hanno inserito correttamente o in modo sicuro nel loro database. Quindi tutti i dati che hai inserito possono essere considerati compromessi.

Sarebbe utile condividere il sito in modo che altri possano evitarlo.

Se usi questa password per qualsiasi altra cosa, cambiala immediatamente altrove.

Se il sito in questione ha informazioni su di te, ti consiglio di cambiare subito queste informazioni con qualcosa di casuale.

Successivamente, scrivici e chiedi che tutte le tue informazioni vengano rimosse dai loro sistemi immediatamente. Spiegagli gentilmente perché lo stai facendo.

  • Che pericolo può venire da questo?

    Tutte le informazioni che hai inserito devono essere considerate compromesse in quanto hanno chiaramente dimostrato una completa mancanza di comprensione o attenzione ai dati.

  • Può influire sulla mia email in ogni caso?

    Come dice Mirko, se hai usato la stessa password, devi cambiarla immediatamente. Altrimenti, il principale "pericolo" deriva dallo spam proveniente da database dei clienti compromessi.

  • Se la mia email è collegata ai siti web sociali, sarà pericoloso?

    Non è molto pericoloso ma potrebbe esporvi a più spam. Lo spam può , ovviamente, essere pericoloso di per sé. Potresti anche essere esposto a cyberbullismo o stalking a seconda di quanto potresti essere vulnerabile a tali cose.

risposta data 25.09.2016 - 13:02
fonte
1

Qui vedo molti possibili problemi:

se ti inviano la password in chiaro, ci sono 2 possibilità:

  • salvano nel database il testo in chiaro - > cattiva pratica (se DB ha fatto trapelare l'attaccante ha immediatamente la tua password)
  • lo mandano a te, lo cancellano e salvano nel db - > non così buono ma va bene

Se la dimensione massima è 8 significa che:

  • la password è più facile da indovinare - > scegli con saggezza (usa: carattere speciale)
  • se il DB è trapelato, crack password richiede poco tempo

Penso che non possa influenzare la tua posta, a meno che tu non abbia inserito la stessa password!

Ancora una volta, per il sito web sociale, nel peggiore dei casi se il loro DB è trapelato (ma la password è diversa) l'hacker conosce solo la tua posta.

    
risposta data 25.09.2016 - 12:43
fonte

Leggi altre domande sui tag

hashing della password a livello aziendale gpg-agent continua a salvare pin per una smartcard