La password semplice significa buco di sicurezza?

0

Mi sono registrato su un sito www. Successivamente ho ricevuto una mail dove sono state fornite informazioni come ringraziamenti per la registrazione al nostro sito. La tua password è e password in testo normale. Significa che il sito mantiene la mia password in chiaro e c'è un buco di sicurezza?

    
posta novice 30.09.2018 - 14:52
fonte

3 risposte

6

Dato che ti sei appena registrato sul sito potrebbe essere che la password che hai appena inserito sia stata inclusa nella posta senza memorizzarla nel database. Quindi, mentre potrebbe essere che il sito memorizzi la password in chiaro non si può concludere questo solo da questa mail.

Anche se la password non è archiviata in modo chiaro sul server, è ancora insicuro includere la semplice password in una posta che non è crittografata end-to-end (cioè utilizzando PGP o S / MIME). Solitamente le e-mail non sono crittografate end-to-end ma al massimo crittografate per il trasporto tra i server di posta e il client di posta, ma sono accessibili in modo semplice in ogni server di posta coinvolto nel trasporto o nell'archiviazione della posta. Ciò significa anche che la tua password è accessibile su questi server.

    
risposta data 30.09.2018 - 15:37
fonte
1

presumo che la password ti sia stata data sul sito e non sia stata generata automaticamente. se è stato generato automaticamente, la prima volta che usi il pass, il sito dovrebbe chiederti di cambiare la password. Questo scenario dovrebbe essere a posto.

Ma se pwd è stato fornito da te durante il reg, recuperarlo via email ha diversi problemi di sicurezza. Come essere annusato dalla rete del sito di registrazione o dalla tua rete. Inoltre, ora hai il tuo pwd nella tua posta che può essere acquisito a chiunque abbia il tuo accesso e-mail non autenticato.

Non c'è modo di sapere se pwd è davvero memorizzato come testo normale nel loro DB.

    
risposta data 30.09.2018 - 16:43
fonte
0

C'è una funzione password dimenticata? Prova a farlo, se lo stanno memorizzando in testo normale potrebbero inviarti la tua password ma nessuna garanzia.

Non puoi esserne sicuro, ma quanto tempo impiega la richiesta di accesso per rispondere? Cioè è istantaneo o ci vuole un secondo / un po 'più lungo rispetto agli altri tempi di caricamento della pagina?

    
risposta data 30.09.2018 - 15:56
fonte

Leggi altre domande sui tag