Oric Δημοσιεύτηκε Ιούλιος 18 #1 Κοινοποίηση Δημοσιεύτηκε Ιούλιος 18 Από καιρού εις καιρόν, ιδίως ο Chrome που χρησιμοποιώ εντατικά, μου βγάζει μήνυμα για compromised passwords εδώ και εκεί. Και έχω την εξής απορία. Είναι δυνατόν, site υποτίθεται σύγχρονης τεχνολογίας όπως το skroutz.gr, να μην έχουν ήδη προνοήσει, ώστε τα password των λογαριασμών των χρηστών να μην είναι κρυπτογραφημένα, και μάλιστα με τρόπο μη αναστρέψιμο; Και επίσης, είναι δυνατόν τέτοια site να μην έχουν αποθηκευμένα και τα email των χρηστών σε κρυπτογραφημένη μορφή; Και άντε, να πεις πως αν ξεγλιστρήσει κάποιος ανεπιθύμητος μέσα στη βάση κι αρχίσει να ψάχνει εδώ και εκεί, είναι πιθανόν πως θα μπορέσει να ανακαλύψει τον τρόπο αποκρυπτογράφησης των email. Τα password όμως θα είναι πρακτικά αδύνατο να τα σπάσει. Και προσωπικά, μετά όλα αυτά τα χρόνια, δεν μπορώ να διανοηθώ πως σήμερα εξακολουθούν να υπάρχουν μεγάλα site, με χιλιάδες ή εκατομμύρια λογαριασμών χρηστών, όπου το password είναι αποθηκευμένο σε πεδίο τύπου text. Από την άλλη μεριά, βλέπω το rockyou2024.txt και πραγματικά απορώ δηλαδή. Στο προσωπικό μου παράδειγμα, o Chrome μου βγάζει ειδοποίηση ότι τα password μου στο skroutz και το joomla έχουν εκτεθεί. Ε, και; Είναι δυνατόν σε αυτά τα site, το password να μην είναι κρυπτογραφημένο; Μου διαφεύγει κάτι; Υπάρχει κάτι που δεν ξέρω; Πιθανόν υπάρχει, αλλά τί; 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now