S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

Bezpečnosť
0
Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v textovej podobe. Každý, kto sa aspoň trochu zaujíma o bezpečnosť na internete, vie, že uloženie nešifrovaných hesiel vo forme jednoduchého textu sa zásadne neodporúča. So surovou podobou hesla by mal systém pracovať iba na úrovni operačnej pamäte - aj to len v prípade vytvorenia či zmeny užívateľa alebo počas overovania v rámci prihlasovacieho procesu. Textová podoba hesla by nemala byť ukladaná ani do dočasných súborov, ktoré sú neskôr vymazané. Ešte pred korektným vymazaním môže totiž dôjsť k chybe v programe, odpojeniu disku alebo iným nečakaným stavom, a súbor s heslom alebo heslá na disku zostanú. Heslá by sa nemali uchovávať ani vo virtuálnej pamäti, pretože sa veľmi ľahko môžu ocitnúť v odkladacom súbore na disku. V operačnom systéme Windows v tomto prípade pomôže funkcia VirtualL ... Zobrazit Galériu

Redakcia

Všetky autorove články
Twitter aplikácia heslo ochrana bezpečnosť web internet dáta

Mohlo by vás zaujímať

Mohlo by vás zaujímať