ארכיון עבור 4th ב-ספטמבר, 2007

04
ספט
07

תהליך ההזדהות לבלוגלי אינו מאובטח

זה קצת מצחיק הססני לכתוב בלוג על אבטחת מידע כאשר האתר המארח את הבלוג אינו מספיק מאובטח. בפרט, כפי שהכותרת של הפוסט מציינת, תהליך ההזדהות לחלוטין אינו תקין.

 אם כבר שמתם לב לבעיות הבאות, זה אומר שאתם מכירים את הנושא היטב:

  • חלון ההזדהות אינו מוצפן (HTTP במקום HTTPS).

  • כאשר טועים בסיסמא (אבל שם משתמש תקין), המערכת מודיעה שהסיסמא שגויה. כלומר, שם המשתמש תקין ואז נותר לנחש את הסיסמא. 

מעניין האם:

  • ניתן להגדיר לניהול הבלוג כל סיסמא (גם למשל: 1111)?

  • המשתמש ננעל/נחסם כאשר טועים מספר פעמים בהקשת סיסמא?

מטעמי עצלנות וחוסר זמן, אשאיר לכם את הניסיונות.

 CISO




ספטמבר 2007
א ב ג ד ה ו ש
 1
2345678
9101112131415
16171819202122
23242526272829
30