Hvis du er kunde hos den britiske nettleverandøren Virgin Media, og skal tilbakestille passordet ditt, er det et par ting du bør være klar over.
Hevder han fikk passordet sitt i posten
En kunde fikk nemlig oppleve det han mener er en uholdbar praksis av leverandøren.
Kunden hadde glemt inngloggingsdetaljene for Virgin Media-kontoen sin, og tok deretter kontakt med selskapet for å få hjelp til å tilbakestille passordet sitt.
En ansatt i selskapet lovte i en telefonsamtale at tilbakestillingingen av passordet skulle bli sendt per post iløpet av få dager.
Annonse
Som sagt så gjort. Kunden (Twitter-brukeren Freaky Clown) fikk et brev i posten.
Men da han åpnet brevet ble han overrasket: i brevet kunne han se sitt gamle passord, i klartekst.
Ikke kryptert
Dette kan være problematisk på flere måter. Dessverre er det altfor mange som bruker samme passord flere steder, og derfor bør passord aldri sendes per brev. For det andre er det ingen mekanismer som gjør det fysisk umulig å stjele et brev.
Det hjelper heller ikke at passordet var i klartekst, og ikke i en såkalt «hashed» utgave (en sterkere variant av passordet, gjerne med en rekke tilsynelatende tilfeldige bokstaver og tall).
Forsvarer passord per post
Virgin Media forsvarer imidlertid måten de håndterer tilbakestilling av passord på. På Twitter skriver selskapet at det er trygt å sende passordet per post, og at det er ulovlig å åpne andres post.
Det har de muligens rett i, men om det stopper folk fra å gjøre det, er en annen sak.
Posting it to you is secure, as it’s illegal to open someone else’s mail. ^JGS
— Virgin Media (@virginmedia) 17. august 2019
Er dette problematisk eller ikke? Hva mener du?
Kilde:
The Next Web
Annonse