Ejobs spart si problema parolelor

Dupa cum probabil stiti, ejobs a fost spart printr-un simplu sql injection .Problema mea ( si probabil si a altora) este ca foloseam aceeasi parola pentru mai multe conturi ( ejobs, twitter, etc) . Ma gindisem mai demult ca ar trebui sa imi modific parola standard pentru mai multe conturi – doar ca nu imi placea solutia de a prefixa cu numele site-urilor ( de ex., daca am cont pe yahoo si pe twitter si parola gggg, sa pun pe yahoo parola ggggyahoo si ggggtwitter )

Dar dupa anuntul ca a fost spart, problema a devenit urgenta. Asa ca m-am hotarit sa fac o aplicatie mica, care sa adauge la parola existenta un hash – obtinut prin SHA – si sa genereze parola diferita. Il puteti downloada de la adresa http://serviciipeweb.ro/downloads/pwdgen/

Generate_active

Este doar versiunea 1 – si e doar in Engleza deocamdata … si o sa scriu pe blog-ul de programator geneza lui.

Daca va place, puneti un comentariu.

Daca nu va place , puneti un comentariu.

Later Edit : Continuarea aici, http://serviciipeweb.ro/propriu/2009/02/15/CreeareaParolelorParteaA2a.aspx

4 thoughts on “Ejobs spart si problema parolelor

  1. Ai putea sa faci in felul urmator: langa fiecare camp sa poti face ca acel camp sa fie de tip password, daca ma duc undeva la cineva sa nu vada parola, salt-ul sau result-ul.

  2. Dar de ce nu generezi direct un HASH ? Pe ala nu-l ghiceste nimeni? Ce atata frectie? Si tii minte un hash pt fiecare site. E simplu … Ca doar dai la dusmani sa tina minte parola aia nu ? J

Leave a Reply

Your email address will not be published. Required fields are marked *