#189 Salt och peppar
Bli säker-podden17 Mar 2023

#189 Salt och peppar

En av de stora utmaningarna med lösenordbaserad inloggning är behovet av att hemlighålla lösenorden. Det är framför allt en utmaning för alla webbplatser som du registrerar dig på. Webbplatserna måste spara dina lösenord utan att själva ha tillgång till dem.

Webbplatser som läcker sina lösenordsdatabaser är ett ständigt återkommande problem. Hur allvarliga dessa lösenordsläckor blir beror på hur väl webbplatserna skyddade sina användares lösenord. Det finns fortfarande webbplatser som sparar användarnas lösenord i klartext, så att angripare kan få lösenorden serverade på silverfat.

I veckans poddavsnitt pratar vi bland annat om den amerikanska vapenauktionssajten Gunauction. I slutet av förra året läckte Gunauction över en halv miljon användares lösenord i klartext. Incidenten är ett skolbokexempel på hur lösenord inte bör sparas. Vi pratar självfallet också om den rätta metoden för hur lösenord bör sparas. Då krävs det kryddor i form av salt och peppar.

Se fullständiga shownotes på https://go.nikkasystems.com/podd189.

Episoder(345)

#297 Spansk IPTV splittrar internet

#297 Spansk IPTV splittrar internet

Så kallade CDN-nätverk, till exempel Cloudflare, har många fördelar. De gör att webbsidor laddar snabbare och att webbplatser kan stå emot överbelastningsattacker. CDN-nätverk har dock även nackdelar,...

25 Apr 202536min

#296 Bokstavliga orosmoln från USA

#296 Bokstavliga orosmoln från USA

Möjligheten att överföra EU-medborgares personuppgifter till amerikanska molntjänster har länge varit omdiskuterad. Amerikansk övervakningslagstiftning har satt käppar i hjulen för amerikanska molnför...

18 Apr 202535min

#295 Små företags syn på cybersäkerhet

#295 Små företags syn på cybersäkerhet

SSF Stöldskyddsföreningen har precis släppt sin senaste statistikrapport. I ett gemensamt projekt med MSB har Stöldskyddsföreningen tagit tempen på cybersäkerheten i svenska företag med upp till 49 an...

11 Apr 202538min

#294 Stora Sportadmin-läckan

#294 Stora Sportadmin-läckan

I mitten av januari upptäckte föreningstjänsten Sportadmin att de hade drabbats av ett dataintrång. Utpressargruppen som kallar sig Ransomhub hade stulit användardatabasen och hotade med att läcka den...

4 Apr 202536min

#293 Inte inspelat på Rise Cyber range

#293 Inte inspelat på Rise Cyber range

Rise är ett oberoende, statligt forskningsinstitut som beskriver sig själva som Sveriges innovationspartner. Med drygt 3 300 medarbetare verkar Rise inom en mängd områden, däribland cybersäkerhet. Ris...

28 Mar 202533min

#292 Modiga lejonet utmanar eldräven

#292 Modiga lejonet utmanar eldräven

För snart två år sedan gjorde Peter och Nikka en djupdykning i webbläsaren Braves kontroversiella bakgrund. Med anledning av Mozillas svårbedömda framtidsplaner för Firefox återvänder podduon denna ve...

21 Mar 202529min

#291 Riktigt, riktigt elaka webbläsartillägg

#291 Riktigt, riktigt elaka webbläsartillägg

Det råder ingen brist på webbläsartillägg. Tilläggsbutikerna från Google, Microsoft, Mozilla och Apple har tillägg som löser det mesta. Principen med webbläsartillägg har flera fördelar. Webbläsarutve...

14 Mar 202536min

#290 Mozillas sista misstag?

#290 Mozillas sista misstag?

Det senaste decenniet har användandet av Mozillas webbläsare Firefox sjunkit stadigt. Allt färre internetanvändare väljer Firefox för att surfa på webben. Det är inte bara användarandelen som krymper ...

7 Mar 202532min

Populært innen Politikk og nyheter

giver-og-gjengen-vg
aftenpodden
aftenpodden-usa
lydartikler-fra-aftenposten
popradet
forklart
stopp-verden
fotballpodden-2
rss-gukild-johaug
dine-penger-pengeradet
det-store-bildet
rss-ness
nokon-ma-ga
hanna-de-heldige
aftenbla-bla
rss-penger-polser-og-politikk
rss-dannet-uten-piano
rss-utenrikskomiteen-med-bogen-og-grasvik
e24-podden
ta-dokumentar