Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!
Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v textovej podobe.
Každý, kto sa aspoň trochu zaujíma o bezpečnosť na internete, vie, že uloženie nešifrovaných hesiel vo forme jednoduchého textu sa zásadne neodporúča. So surovou podobou hesla by mal systém pracovať iba na úrovni operačnej pamäte - aj to len v prípade vytvorenia či zmeny užívateľa alebo počas overovania v rámci prihlasovacieho procesu.
Textová podoba hesla by nemala byť ukladaná ani do dočasných súborov, ktoré sú neskôr vymazané. Ešte pred korektným vymazaním môže totiž dôjsť k chybe v programe, odpojeniu disku alebo iným nečakaným stavom, a súbor s heslom alebo heslá na disku zostanú.
Heslá by sa nemali uchovávať ani vo virtuálnej pamäti, pretože sa veľmi ľahko môžu ocitnúť v odkladacom súbore na disku. V operačnom systéme Windows v tomto prípade pomôže funkcia VirtualL ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH
