#189 Salt och peppar
Bli säker-podden17 Maalis 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem.

Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat.

I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

Tämä jakso on lisätty Podme-palveluun avoimen RSS-syötteen kautta eikä se ole Podmen omaa tuotantoa. Siksi jakso saattaa sisältää mainontaa.

Jaksot(352)

#256 Onda tvillingar på flygplatser

#256 Onda tvillingar på flygplatser

Den gångna veckan rapporterade media om så kallade Evil twin-attacker. En man i Australien hade satt upp falska accesspunkter på flera flygplatser. När resenärerna anslöt till de falska accesspunktern...

12 Heinä 202433min

#255 Säkerhetskollens vanligaste frågor

#255 Säkerhetskollens vanligaste frågor

Stöldskyddsföreningen erbjuder en rådgivningstjänst som en del av sitt projekt Säkerhetskollen. Tjänsten är öppen för privatpersoner och småföretagare som vill ställa frågor om digitala brott. Paul Pi...

5 Heinä 202437min

#254 Ente gör entré

#254 Ente gör entré

Det finns gott om appar för tvåfaktorsautentisering. Under många år var Authy poddens främst rekommenderade app för ändamålet. Den var kostnadsfri, reklamfri och lät användaren synkronisera sina tvåfa...

28 Kesä 202436min

#253 Chat Control och automatisk webbplatsgranskning

#253 Chat Control och automatisk webbplatsgranskning

SSF Stöldskyddsföreningen har lanserat en förhandsversion av ett nytt verktyg som kallas “Testa hemsidan”. Med hjälp av verktyget kan användare undersöka om olika webbplatser ser ut att vara legitima ...

21 Kesä 202435min

#252 IOS 18 och Apple Intelligence

#252 IOS 18 och Apple Intelligence

Den här veckan gick Apples årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Apple flera nyheter som stärker säkerheten och den personliga integriteten för Iphone-, Ipad- och Mac-anv...

14 Kesä 202437min

#251 Läget med fisken 2024

#251 Läget med fisken 2024

E-postbaserade nätfiskeattacker är fortfarande ett av angriparnas vanligaste verktyg för att ta sig in i organisationer. IT-säkerhetsföretaget Proofpoint håller ett vakande öga på vad nätfiskarna pyss...

31 Touko 202438min

#250 Visuella minnen dyker upp igen

#250 Visuella minnen dyker upp igen

När Apple släppte IOS 17.5-uppdateringen inträffade något mycket oväntat. En oroväckande stor skara Iphone-användare rapporterade att raderade bilder började dyka upp igen. Att raderade bilder plötsli...

24 Touko 202433min

#249 Nya säkrare Android 15

#249 Nya säkrare Android 15

Den här veckan gick Googles årliga utvecklingskonferens Google IO av stapeln. I samma traditionsenliga anda följer Bli säker-podden upp med årets avsnitt om säkerhets- och integritetsförbättringarna s...

17 Touko 202433min

Suosittua kategoriassa Politiikka ja uutiset

uutiscast
aikalisa
politiikan-puskaradio
ootsa-kuullut-tasta-2
rss-ootsa-kuullut-tasta
viisupodi
rss-vaalirankkurit-podcast
tervo-halme
otetaan-yhdet
the-ulkopolitist
rss-podme-livebox
rss-asiastudio
rss-pinnalla
et-sa-noin-voi-sanoo-esittaa
rss-girls-finish-f1rst
rss-raha-talous-ja-politiikka
rss-ulkopoditiikkaa
aihe
rikosmyytit
rss-terevisio