Twitter: problém s hesly

Twitter security

Twitter odhalil ve svém systému závažnou bezpečnostní chybu – někdy totiž ukládal kopie nešifrovaných hesel svých uživatelů. Ano, čtete správně, hesla byla na disk ukládána v textové podobě. Každý, kdo se alespoň trochu zajímá o bezpečnost na internetu ví, že ukládání nešifrovaných hesel ve formě prostého textu se zásadně nedoporučuje. Se surovou podobou hesla by měl systém pracovat pouze na úrovni operační paměti, a to jen v případě vytváření či změny uživatele nebo během ověřování v rámci přihlašovacího procesu. Textová podoba hesla by neměla být ukládána ani do dočasných souborů,…

Sdílej .... Dík :)
Číst dále...