Ange felaktigt lösenord på hemsida, sparas det?


Recommended Posts

Hej,

Jag vet att man aldrig bör använda samma lösenord på olika hemsidor av självklara orsaker. Men hur stor säkerhetsrisk är det om man vid inloggning på en hemsida felaktigt råkar ange ett lösenord som man valt på en helt annan hemsida. Det är ju nämligen lätt hänt att man råkar förväxla vilket lösenord man använt på en viss hemsida om man försöker använda olika lösenord överallt. Frågan är då om även det felaktigt angivna lösenordet i allmänhet brukar sparas för att därmed, ifall det kommer i orätta händer, kunna användas för att logga in på den hemsida där just detta lösenord är valt.

Jag antar här att det inte är hemsidor med illasinnat syfte vid pratar om, för då kan man ju givetvis se till att spara alla inloggningsförsök folk gör för att på så sätt skapa en databas med lösenord.

Någon med insikt i hur (icke illasinnade) hemsidor brukar fungera som kan svara på ovanstående fundering?

Link to comment
Share on other sites

Det måste vara väldigt ovanligt att webbplatser skulle spara felaktiga lösenord eftersom de inte har någon nytta av det utan det bara tar upp plats i databasen. Den vanligaste anledningen till att ett lösenord är fel är nog att man har tryckt på tangenten bredvid, missat sista bokstaven innan man trycker på Enter osv.

Normalt ska ju webbplatserna inte ens spara det riktiga lösenordet i klartext utan det är ju hashat och saltat först för att ingen ska kunna få fram det riktiga lösenordet även om någon obehörig skulle kunna göra en kopia av lösenordsdatabasen.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share