Komentarze do wpisu: Allegro zmienia hasła

Przez: Marches

Marches — Fri, 16 Oct 2009 07:14:43 +0000

wiecie allegro jak by nie było jest zapewne atakowane nie raz i nie dwa, więc musieli się lepiej zabezpieczyć po tej wpadce wykopu, dzisiaj każda strona nie jest w pełni bezpieczna a już takie poważne portale i serwisy muszą cały czas czuwać nad bezpieczeństwem i udoskonalać swoje systemy.

Przez: Paweł Opydo

Paweł Opydo — Tue, 13 Oct 2009 08:42:03 +0000

@Marcin Kosedowski – słyszałeś o czymś takim jak “mowa potoczna”? Napisałem, że się na tym nie znam, więc dla mnie “hashowanie” to po ludzku (potocznie) “szyfrowanie czegoś w jedną stronę”.

Przez: Marcin Kosedowski

Marcin Kosedowski — Tue, 13 Oct 2009 08:23:33 +0000

@Paweł Opydo: “mówiąc po ludzku – koduje/szyfruje.”
Nie. Kodowanie/szyfrowanie to nie to samo co hashowanie/ obliczanie skrótu.
Kodowanie i szyfrowanie pozwalają z zakodowanego/zaszyfrowanego tekstu odzyskać tekst wejściowy. Hashowanie działa tylko w jedną stronę: z hasła (lub innego tekstu) uzyskuje się skrót/hash, ale nie odwrotnie. Właśnie dlatego nie da się na podstawie hasha sprawdzić jakie jest hasło, a co za tym dziie jakie jest ono silne.

Przez: AntyWeb | » Zeszły tydzień w skrócie.

AntyWeb | » Zeszły tydzień w skrócie. — Tue, 13 Oct 2009 07:06:17 +0000

[...] Allegro zmienia hasła Allegro wysłało do części swoich użytkowników maila z prośbą (albo groźbą? ;)) o zmianę hasła. Nie był to klasyczny mail mówiący, jakie hasła są słabe i przypominający, żeby nie podawać ich byle gdzie. Serwis poinformował, że jeśli nie zmienimy sobie hasła to… niedługo pożegnamy się z kontem. Czy Allegro bez powodu powoduje spory chaos i [...]+ [...]

Przez: Nowe hasła w Allegro | Aukcjoteka

Nowe hasła w Allegro | Aukcjoteka — Fri, 09 Oct 2009 07:52:21 +0000

[...] Paweł Opydo pytał u źródeł i źródła mu powiedziały, że wszystko jest ok i Paweł im wierzy. Ja jedno w co wierzę, to to, że biuro prasowe Allegro nie mogło przecież odpowiedzieć inaczej. Co mieli odpisać? “Damn, przyłapałeś nas. Mieliśmy nadzieję, że się nie wyda, ale skoro już pytasz, nie możemy kłamać, bo to jest fe. Faktycznie ktoś wykradł hasła i jesteśmy w d.pie”? [...]

Przez: Paweł Opydo

Paweł Opydo — Thu, 08 Oct 2009 17:06:20 +0000

@noone – czyli – mówiąc po ludzku – koduje/szyfruje.

Przez: noone

noone — Thu, 08 Oct 2009 17:04:13 +0000

Haseł się nie koduje tylko jak już to przekształca za pomocą funkcji jednokierunkowej – hashującej.

Przez: Seban

Seban — Thu, 08 Oct 2009 14:54:04 +0000

Już kiedyś takie maile były. Ja nie dostałem maila. Skąd allegro wie, że zakodowane hasło jest za słabe, za krótkie, cokolwiek? Żeby zmienić kodowanie haseł z czegoś na coś to chyba trzeba mieć też to hasło zapisane jako plain text. Chyba.

Przez: DoReMi

DoReMi — Thu, 08 Oct 2009 14:23:09 +0000

Sądzę, że jakiś czas temu wprowadzili dodatkowe “zabezpieczenia” (może nawet inne kodowanie) i teraz każą zmieniać wszystkim, którzy zmieniali przed tym upgradem.
Ciekawe, ale już raz kazali mi zmieniać hasło i teraz znowu.
Ciekawe^2, że udaje się wprowadzić stare i nowe hasło takie samo – zmienić na takie samo jak było…
Przykre, że kiepsko działa ich ocena słabego/mocnego hasła.
Przykre^2 – to samo hasło raz uznał jako słabe, a po ponownym wpisaniu jako mocne…

Przez: taifoon

taifoon — Thu, 08 Oct 2009 13:50:03 +0000

pewnie znowu na wykopie ktoś dane zgubił – ostatnio po takiej akcji chyba NK zmieniała hasła
zastanawia fakt że “wybrana” grupa MUSI zmienić hasło – to nie prośba