Hopp til navigasjon Hopp til innhold
Britisk nettleverandør får kritikk for måten de håndterer passord på. (Ill.: Pixabay )

Trodde ikke sine egne øyne da han hentet posten: – Godt jobba, idioter!

Sikkerhetseksperten er ikke imponert over hvordan nettleverandøren håndterer passord.

Hvis du er kunde hos den britiske nettleverandøren Virgin Media, og skal tilbakestille passordet ditt, er det et par ting du bør være klar over.

Hevder han fikk passordet sitt i posten

En kunde fikk nemlig oppleve det han mener er en uholdbar praksis av leverandøren.

Kunden hadde glemt inngloggingsdetaljene for Virgin Media-kontoen sin, og tok deretter kontakt med selskapet for å få hjelp til å tilbakestille passordet sitt.

En ansatt i selskapet lovte i en telefonsamtale at tilbakestillingingen av passordet skulle bli sendt per post iløpet av få dager.

Som sagt så gjort. Kunden (Twitter-brukeren Freaky Clown) fikk et brev i posten.

Men da han åpnet brevet ble han overrasket: i brevet kunne han se sitt gamle passord, i klartekst.

Ikke kryptert

Dette kan være problematisk på flere måter. Dessverre er det altfor mange som bruker samme passord flere steder, og derfor bør passord aldri sendes per brev. For det andre er det ingen mekanismer som gjør det fysisk umulig å stjele et brev.

Det hjelper heller ikke at passordet var i klartekst, og ikke i en såkalt «hashed» utgave (en sterkere variant av passordet, gjerne med en rekke tilsynelatende tilfeldige bokstaver og tall).

Forsvarer passord per post

Virgin Media forsvarer imidlertid måten de håndterer tilbakestilling av passord på. På Twitter skriver selskapet at det er trygt å sende passordet per post, og at det er ulovlig å åpne andres post.

Det har de muligens rett i, men om det stopper folk fra å gjøre det, er en annen sak.

Er dette problematisk eller ikke? Hva mener du?


Kilde:
The Next Web

Stikkord: passord, virgin media