20 april 2008

Ny stor site knäckt

Denna gång handlar det om Spray. De har också haft den fula ovanan att spara lösenorden i klartext vilket tar bort arbetet för de som gjort intrånget att knäcka dem. Så det har inte hjälpt hur bra lösen man än har haft.

Vi ser här behovet av att utbilda två grupper. För det första; site-utvecklarna. De måste lära sig att skriva bra kod och inte spara lösenord i klartext. Oavsett hur bra kod man skriver kommer man aldrig kunna garantera sig mot intrång. Där av har vi att vi måste utbilda den andra gruppen; användarna. De måste lära sig att ha bra lösenord, aldrig återanvända ett lösenord samt byta så snabbt de misstänker ett lösenord är röjt.

Vi kommer nog tyvärr att få se att detta blir än vardagshändelse precis som många andra brott.

Slutligen! Svenska siteägare som använder inloggning. Börja tillåt att man använder OpenID som inloggning på era siter. Det gör att era besökare behöver komma ihåg så många lösenord och ni behöver inte lagra lösenord hos er.

Uppdatering: IDG har en uppföljningsartikel och SvD har också en artikel om intrånget.

Inga kommentarer: