Ange felaktigt lösenord på hemsida, sparas det?

[andreas72]

Hej,

Jag vet att man aldrig bör använda samma lösenord på olika hemsidor av självklara orsaker. Men hur stor säkerhetsrisk är det om man vid inloggning på en hemsida felaktigt råkar ange ett lösenord som man valt på en helt annan hemsida. Det är ju nämligen lätt hänt att man råkar förväxla vilket lösenord man använt på en viss hemsida om man försöker använda olika lösenord överallt. Frågan är då om även det felaktigt angivna lösenordet i allmänhet brukar sparas för att därmed, ifall det kommer i orätta händer, kunna användas för att logga in på den hemsida där just detta lösenord är valt.

Jag antar här att det inte är hemsidor med illasinnat syfte vid pratar om, för då kan man ju givetvis se till att spara alla inloggningsförsök folk gör för att på så sätt skapa en databas med lösenord.

Någon med insikt i hur (icke illasinnade) hemsidor brukar fungera som kan svara på ovanstående fundering?

[Cecilia]

Det måste vara väldigt ovanligt att webbplatser skulle spara felaktiga lösenord eftersom de inte har någon nytta av det utan det bara tar upp plats i databasen. Den vanligaste anledningen till att ett lösenord är fel är nog att man har tryckt på tangenten bredvid, missat sista bokstaven innan man trycker på Enter osv.

Normalt ska ju webbplatserna inte ens spara det riktiga lösenordet i klartext utan det är ju hashat och saltat först för att ingen ska kunna få fram det riktiga lösenordet även om någon obehörig skulle kunna göra en kopia av lösenordsdatabasen.

[andreas72]

Tack för ditt svar Cecilia! Man får hoppas att det är som du säger så man inte känner sig nödgad att byta lösenord varenda gång man råkar ange ett felaktigt lösenord (som är korrekt för en annan webbsidas inloggning) .