"Najzarážajúcejší je však fakt, že hesla neboli v databáze nijakým spôsobom šifrované a teda boli ukladané ako bežný text."
Vždyť sám píšete, že RockoYou je služba pro integraci do dalších služeb. A do nich se těžko jinak dostanete, pokud sami jejich autoři nezpřístupní další formu autentizace. Tj. se zahashovaným heslem v RockoYou by to sice měli bezpečné, ale jaksi by ta služba neplnila účel ;)
Vlákno názorů k článku
Miliony hacknutých účtů v ohrožení. I v Česku
aura:50
jenicek (neregistrovaný)
130.119.248.---
16. 12. 2009 9:47
Re: Pro autora
Pletete si zahashovany a zasifrovany, zasifrovany bejt samozrejme muze. Klic by se mohl odvozovat treba od hesla do Rockyou, loginu atd.
aura:50
aura:41
17. 12. 2009 19:19
Re: Pro autora
nezlobte se na mě, ale takové tvrzení svědčí především o nedostatečné orientaci ve věci. Pokud můžu z uložených údajů heslo poskládat, je to stejné, jako bych tam heslo uložené měl přímo. zvláště pokud by to bylo šifrováno pomocí veřejného údaje, jakým je login či mail.
ldx (neregistrovaný)
---.net.upc.cz
19. 12. 2009 17:44
Re: Pro autora
na to staci aby klic byl ulozen mimo databazi a vyzadoval autorizaci (+ napr. omezeni pristupu ze specifickeho rozsahu serverovych ip) pri pristupu. tak to asi bylo mysleno (jinak byste mel samozrejme pravdu).
