|
|
 | Kodeord i email
Fra : AndersK |
Dato : 03-09-06 18:53 |
|
Hej
Der er en del firmaer på nettet der sender kodeord i deres email.
(det har ikke noget at gøre med at jeg har glemt deres kodeord og
beder om email).
Danhost sender brugernavn og adgangskode i deres email når de sender
regning.
QXL sender kodeord når de har en større ændring af deres opsætning mm,
dvs
Det ser ikke ud som om der er tale om at disse firmaer sender email
for at erindre om at man bør ændre kodeordet (så ville de jo skrive
det).
Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
klar tekst?
Anders K
| |
 Michael Zedeler (03-09-2006)
| Kommentar
Fra : Michael Zedeler |
Dato : 03-09-06 18:58 |
|
AndersK wrote:
> Der er en del firmaer på nettet der sender kodeord i deres email.
> (det har ikke noget at gøre med at jeg har glemt deres kodeord og
> beder om email).
>
> [...]
>
> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
> klar tekst?
Hvis du med det fremsendte login og kodeord kan logge ind hos afsenderen
og umiddelbart derefter ændre dit kodeord, forudsætter det at man har
direkte adgang til din indbakke, for at man kan misbruge systemet.
Det er ikke fabelagtigt høj sikkerhed, men det er godt nok til mange formål.
Mvh. Michael.
--
Which is more dangerous? TV guided missiles or TV guided families?
I am less likely to answer usenet postings by anonymous authors.
Visit my home page at http://michael.zedeler.dk/
| |
AndersK (03-09-2006)
| Kommentar
Fra : AndersK |
Dato : 03-09-06 19:24 |
|
Hej
Ja det er det nok, men at firmaet uopfordret (og her mener jeg ikke
mail ved oprettelsen, specielt hvor firmaet sender mail med
bruger/kodeord der kan man gå ind og rette dette), antyder at de omgår
kodeord ret sjusket, specielt qxl bør vewl ikke indsætte kodeord
(sammen med brugernavn) i "tilfældige emails
Specielt QXL skriver at bud på auktion er økønomisk / juridisk
bindende så bør de vel ikke uopfordret sende oplysninger i "info"
emails.
f.eks. QXL er overtaget af firma xxx der beliggende i xxx, og de er
verdens største firma
dit
brugernavn er mnd
og adgangskode er
VIERTOTALTLIGEGLADEMEDSIKKERHEDHERIFIRMAETDETERDITEGETPROBLEM
synes man så at firmaet kan tages seriøst når de skriver at det ? er
enormt sikkert at hande på deres side
Anders K
NB var det for meget med at bruge "store tegn"
On Sun, 03 Sep 2006 19:57:36 +0200, Michael Zedeler
<michael@zedeler.dk> wrote:
>AndersK wrote:
>> Der er en del firmaer på nettet der sender kodeord i deres email.
>> (det har ikke noget at gøre med at jeg har glemt deres kodeord og
>> beder om email).
>>
>> [...]
>>
>> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
>> klar tekst?
>
>Hvis du med det fremsendte login og kodeord kan logge ind hos afsenderen
>og umiddelbart derefter ændre dit kodeord, forudsætter det at man har
>direkte adgang til din indbakke, for at man kan misbruge systemet.
>
>Det er ikke fabelagtigt høj sikkerhed, men det er godt nok til mange formål.
>
>Mvh. Michael.
| |
Alex Holst (03-09-2006)
| Kommentar
Fra : Alex Holst |
Dato : 03-09-06 21:13 |
|
AndersK wrote:
> Jeg synes da det er uforsvarligt at sende brugernavn og adgangskode i
> klar tekst?
Det er en dårlig ide at sende den slags information uopfordret, ja. Brugeren
kunne jo godt have lyst til at gemme regninger og andre notitser, etc uden at
ville gøre sine web konti tilgængelige for andre der måtte have mulighed for at
rode rundt i en mailbox.
Et andet problem er, at kodeordet på serveren er opbevaret på en måde så det kan
genskabes. Den bedste løsning er, at kodeordet er krypteret og et "glemt
password" forsøg opretter et nyt tilfældigt password som sendes til den rette
email adresse.
Det er mit hovedargument for at browsere, ikke brugere, vælger og opbevarer
kodeord lokalt. Når du opretter en konto på en webside, kan din web browser lige
så godt vælge og huske et langt kodeord for dig. Hvis du mister kodeordet, må du
så vælge "glemt kodeord" og få tilsendt et nyt.
| |
|
|