Forpsi: Hesla šifrujeme vlastním algoritmem, dokážeme je ale i dešifrovat

12. 8. 2014 21:42:44

Teď čtu na pooh.cz, že Forspi ukládá hesla svých zákazníků do databáze v šifrované podobě, nicméně používají vlastní algoritmus a dokážou hesla i dešifrovat.

Dle komentářů se to děje už cca 3 - 4 roky a několikrát slibovali nápravu. Už v roce 2011 o tom psal Roman Kümmel na soom.cz.

Co vy na to?

Zdroj: http://pooh.cz/pooh/a.asp?a=2018338

12. 8. 2014 21:42:44

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047563

(22 hodnocení)

12. 8. 2014 21:44:45

amaterismus :)

12. 8. 2014 21:44:45

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047562

nahoru

(17 hodnocení)

12. 8. 2014 21:51:16

Myslim, že se to už před pár lety někde probíralo, kupodivu problém stále trvá.

Já u Forpsi skončil z důvodu, že neuměli dát více domén na jednu fakturu (prodloužení jedné domény = jedna faktura, sto domén = sto faktur)...

12. 8. 2014 21:51:16

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047561

Jamira40

(4 hodnocení)

12. 8. 2014 21:55:26

To nie je problém len u nich niekde heslá ani nešifrujú ;)

Viz. https://blog.kolacek.it/sifrovani-hesel-aneb-nekteri-stale-sto-let-za-opicemi/

A ďalej: https://twitter.com/jantichy/status/494898487939825665

12. 8. 2014 21:55:26

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047560

Martin Schlemmer

(36 hodnocení)

12. 8. 2014 22:18:27

Daniel Dočekal to neupřesňuje, ale dnes široce doporučovaná praxe je hashovat hesla algoritmem bcrypt nebo scrypt se zátěží 11 - 13 (tj. 2^11 - 2^13 cyklů hashování).

12. 8. 2014 22:18:27

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047559

team Pressy

(29 hodnocení)

14. 8. 2014 00:17:01

Třeba u Wedosu je to vtipné také, tam zákaznická podpora neustále žádá zákazníky o jejich hesla.

14. 8. 2014 00:17:01

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047558

Bacon

(2 hodnocení)

14. 8. 2014 00:19:56

Tak tady se musím Wedosu zastat. Pokud chci s něčím pomoci a oni si vyžádají heslo k FTP, je to v pořádku. Jinou možnost nemají. A pokud nejsem úplný hlupák, tak zřídím účet pro wedos, který po práci deaktivuji.

14. 8. 2014 00:19:56

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047557

team Pressy

(29 hodnocení)

14. 8. 2014 00:21:18

To je sice pravda, ale kolik lidí ví jak se to dělá ? Myslím si že většina jim to v dobré víře sdělí. Nekritizuji, vím že to tak asi musí být, jen jsem to podotknul.

14. 8. 2014 00:21:18

https://webtrh.cz/diskuse/forpsi-hesla-sifrujeme-vlastnim-algoritmem-dokazeme-je-ale-i-desifrovat#reply1047556

Pro odpověď se přihlašte.

Přihlásit