РАЗДЕЛЫ
Архив
|
Владельцы сервисов Web 2.0 не заботятся о безопасности≡ Безопасность | Новости | 13.03.2007 18:08 В техноблоге Ивана Бегтина Безопасность каждого сервиса определялась по шести параметрам. В первую очередь определялось, используется ли SSL при регистрации и при восстановлении пароля. Как оказалось, ни на одном из рассмотренных сайтов это не реализовано. Чуть лучше обстоит дело с минимально допустимым числом символов в пароле – на большинстве сайтов их должно быть не менее 5-6. Но и тут попадаются досадные исключения. Например, на news2.ru можно ввести пароль из трех символов, а на j-net.ru и вовсе из одного. Большинство сервисов пересылают пароль в открытом виде по электронной почте. Несмотря на то, что это общепринятая практика, Иван Бегтин считает это небезопасным. Помимо того, что пароль может быть перехвачен при отправке между серверами и от сервера пользователю, он может стать известен злоумышленнику при взломе почтового ящика, а также может храниться неограниченно долго на почтовых серверах, ответственных за пересылку писем. News2.ru и swiftpen.ru показывают пароль в открытом виде на страницах. Стоит ли говорить о том, что это повышает риск того, что пароль может быть увиден теми, кто его видеть не должен и что пароль может остаться в кэше браузера? Одним из наиболее критичных недостатков веб-систем Иван Бегтин считает также хранение паролей в незашифрованном виде. Как оказалось, такое происходит на bobrdobr.ru и mos2.ru. Справедливости ради стоит отметить, что некоторые обычные, не Web 2.0 сайты, тоже далеки от идеала в плане безопасности. Впрочем, это еще больше усиливает саму проблему, на которую неоднократно обращали внимание исследователи (эксперты лаборатории SophosLabs комментарии(11) | разделы: Новости | Безопасность Материалы по теме Четыре пароля Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.