04
ספט
07

תהליך ההזדהות לבלוגלי אינו מאובטח

זה קצת מצחיק הססני לכתוב בלוג על אבטחת מידע כאשר האתר המארח את הבלוג אינו מספיק מאובטח. בפרט, כפי שהכותרת של הפוסט מציינת, תהליך ההזדהות לחלוטין אינו תקין.

 אם כבר שמתם לב לבעיות הבאות, זה אומר שאתם מכירים את הנושא היטב:

  • חלון ההזדהות אינו מוצפן (HTTP במקום HTTPS).

  • כאשר טועים בסיסמא (אבל שם משתמש תקין), המערכת מודיעה שהסיסמא שגויה. כלומר, שם המשתמש תקין ואז נותר לנחש את הסיסמא. 

מעניין האם:

  • ניתן להגדיר לניהול הבלוג כל סיסמא (גם למשל: 1111)?

  • המשתמש ננעל/נחסם כאשר טועים מספר פעמים בהקשת סיסמא?

מטעמי עצלנות וחוסר זמן, אשאיר לכם את הניסיונות.

 CISO


1 Response to “תהליך ההזדהות לבלוגלי אינו מאובטח”


  1. 18/09/2007 ב- 1:04

    באמת מוזר…


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


ספטמבר 2007
א ב ג ד ה ו ש
 1
2345678
9101112131415
16171819202122
23242526272829
30  

%d בלוגרים אהבו את זה: