Dustin sparar användares lösenord i klartext

Dumt och osäkert tycker användarna

Visa inte Webb-artiklar
Webb / Övrigt

Hemelektronik-försäljaren Dustin har råkat ut för en liten kritikstorm efter det att det blivit känt att de lagrar sina kunders lösenord i klartext. En av Dustins kunder skriver i Sweclockers forum:
"När jag pratade med er support idag kommenterade supportpersonen att mitt lösenord såg slumpgenererat ut (jag skulle logga in och hade tydligen inte ändrat sedan jag återställt det) varpå jag frågade "Va?! Kan du se mitt lösenord?", "Japp" svarade han och verkade inte tycka att det var något konstigt med det."

Lösenord kan man spara på ett flertal olika sätt men att spara det i klartext, det vill säga exakt så som användaren skriver in lösenordet i webbläsaren när denne loggar in är det absolut sämsta sättet att lagra lösenord på. Några av orsakerna till att det är dåligt att lagra lösenord i klartext är bland annat att de går att läsa obehindrat av obehöriga som kommer över databasen och det går även att läsa ut dem ur mail som skickas när man anmäler att man glömt lösenord.

I filmen ovan kan ni kolla in lite olika dumma sätt att spara lösenord. Att spara lösenord i klartext är det första exemplet som tas upp och ni kan börja kolla runt 1:10 för den episoden.

På länken nedan kan ni läsa Dustins svar till kunden som ovan gjorde andra uppmärksamma på problemet.

sweclockers.com +