#189 Salt och peppar
Bli säker-podden17 Mar 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem.

Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat.

I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

Denne episoden er hentet fra en åpen RSS-feed og er ikke publisert av Podme. Den kan derfor inneholde annonser.

Episoder(351)

#303 Rädda filer från kraschade hårddiskar

#303 Rädda filer från kraschade hårddiskar

Rapparen Timbuktus låt ”Resten av ditt liv” handlar om hur illa sångens huvudfigur tycker om sin förra flickvän. Låten avslutas med en lista över alla möjliga obehagligheter som han hoppas att ex-flic...

6 Jun 202531min

#302 Låt dig inte luras av lifetime-lögnen

#302 Låt dig inte luras av lifetime-lögnen

Kommersiell mjukvara säljs och licensieras på flera olika vis. Allt fler av dagens appar säljs med en prenumerationsmodell. Så länge användaren prenumererar på appen får användaren både säkerhetsuppda...

30 Mai 202538min

#301 Säkerhetsnyheterna i Android 16

#301 Säkerhetsnyheterna i Android 16

Den här veckan gick Googles årliga utvecklarkonferens av stapeln. I vanlig ordning presenterade Google en mängd säkerhetsnyheter i årets kommande version av Android (Android 16). Lika traditionsenligt...

23 Mai 202539min

#300 AI-filmer som egentligen är trojaner

#300 AI-filmer som egentligen är trojaner

På Facebook florerar många annonser för AI-verktyg där besökaren påstås kunna generera sina egna AI-filmer. Besökaren behöver bara beskriva vad videon ska visa eller ladda upp en stillbild som ska omv...

16 Mai 202537min

#299 Microsoft dödar lösenorden

#299 Microsoft dödar lösenorden

Den första maj var dagen som tidigare kallades ”World Password Day”. I år bytte Microsoft namn på dagen, vilken de numera kallar ”World Passkey Day”. Namnändringen kommer i samband med att Microsoft i...

9 Mai 202534min

#298 Proton Pass utmanar Bitwarden

#298 Proton Pass utmanar Bitwarden

Under många år stod Bitwarden som den ohotat ledande lösenordshanteraren med öppen källkod, åtminstone bland alternativen som var lämpliga för både privatpersoner och företag. Sommaren 2023 klev Proto...

2 Mai 202530min

#297 Spansk IPTV splittrar internet

#297 Spansk IPTV splittrar internet

Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar,...

25 Apr 202536min

#296 Bokstavliga orosmoln från USA

#296 Bokstavliga orosmoln från USA

Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnför...

18 Apr 202535min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
stopp-verden
forklart
aftenpodden-usa
popradet
fotballpodden-2
det-store-bildet
dine-penger-pengeradet
rss-gukild-johaug
lydartikler-fra-aftenposten
hanna-de-heldige
nokon-ma-ga
rss-ness
rss-espen-lee-usensurert
rss-penger-polser-og-politikk
rss-utenrikskomiteen-med-bogen-og-grasvik
aftenbla-bla
e24-podden
rss-dannet-uten-piano