Dbasz o bezpieczeństwo w Sieci? Sprawdź, które serwisy nie chronią Twoich haseł
Im więcej haseł musimy pamiętać, tym większa szansa, że któregoś zapomnimy. Serwisy internetowe oferują wówczas pomoc w odzyskaniu dostępu, jednak przy okazji okazuje się, że niektóre z nich niewłaściwie zabezpieczają dane. Którym serwisom lepiej nie powierzać naszych tajnych haseł?
30.07.2012 | aktual.: 10.03.2022 13:19
Im więcej haseł musimy pamiętać, tym większa szansa, że któregoś zapomnimy. Serwisy internetowe oferują wówczas pomoc w odzyskaniu dostępu, jednak przy okazji okazuje się, że niektóre z nich niewłaściwie zabezpieczają dane. Którym serwisom lepiej nie powierzać naszych tajnych haseł?
Większość serwisów internetowych, które wymagają logowania, oferuje również możliwość odzyskania dostępu w sytuacji, gdy użytkownik zapomni swojego hasła. W większości przypadków jest ono stracone i nie da się go odzyskać, a serwis wysyła mailem link, pozwalający na samodzielne ustalenie nowego hasła.
Okazuje się jednak, że niektóre serwisy zamiast umożliwić taką zmianę, po prostu wysyłają hasło użytkownikowi. Oznacza to, że prawdopodobnie dane dostępowe są przechowywane w bazie otwartym tekstem, co w przypadku udanego włamania (również na skrzynkę pocztową) stwarza zagrożenie, że dostaną się w niepowołane ręce.
Jeszcze do niedawna metodę tę stosowało m.in. Allegro i GG oraz Yahoo!, z którego wyciekło 450 tys. haseł. Blog Zaufana Trzecia Strona postanowił zweryfikować, jak wygląda to w przypadku innych serwisów. Prosty test polegający na odzyskaniu dostępu udowodnił, że nie brakuje stron, które w takim przypadku po prostu wysyłają hasło mailem.
Na liście witryn stosujących takie rozwiązanie znalazły się m.in. Plfoto.com, Intercity.pl, Wiadomości24.pl, Snip.pl czy serwis Racjonalista.pl. Pełny wykaz sprawdzonych serwisów wraz z komentarzem dotyczącym bezpieczeństwa haseł znajdziecie w tym miejscu.
Źródło: Zaufana Trzecia Strona