Löpning Om jogg.se 11 inlägg 6435 visningar

Osäker inloggning på jogg.se

Mats
1963 • Västerås
#1
27 januari 2018 - 15:24 (Redigerad 27 januari 2018 - 15:28)
1 Gilla
Upptäckte här under em att jogg.se är en http sida och inte https. Låter kryptiskt för den oinvigde, men det är idiotlätt för obehöriga att komma åt tex inloggningsuppgifter eller kapa kontot på en http sida.

Har det varit så tidigare eller är detta helt nytt med så låg säkerhet?
Jerry Hall
1969 • Bara
#2
27 januari 2018 kl 16:34
Gilla
Ingen banksäkerhet direkt men det behövs nog inte. Den här sidan är inte intressant för bedragare. Finns inget att hämta förutom träningsdata.
Mikael Tilly
1972 • Götene
#3
27 januari 2018 kl 16:47
1 Gilla
Numera är det så lätt att säkra upp inloggningar med https så det är dumt att inte göra det. Det handlar inte om banksäkerhet med inlogg via tvåstegsautentisering, utan kryptering av data som skickas till och från sajten.
Mats
1963 • Västerås
#4
27 januari 2018 kl 17:30 Redigerad 27 januari 2018 kl 17:31
1 Gilla
Håller med Jerry, men med en facebook koppling med access till facebook plus att många använder samma lösenord på mail, facebook mm så ökar problematiken.

Och som Mikael säger, då det är så lätt att implementera en krypterad kommunikation så är det dumt att inte göra det samtidigt med att man rent faktiskt åsidosätter sina medlemmars säkerhet.
Jerry Hall
1969 • Bara
#5
27 januari 2018 kl 17:49
Gilla
Det där med banksäkerhet var ironiskt menat. Jag funderade över vad som kan vara värt att skydda så att det motiverar ens en liten ökning av kostnaden? Finns ingen möjlighet att skicka privata meddelanden. Allt är transparent. Backup ska man alltid ha så jag utgår från att det finns möjlighet att återställa data om något skulle ske. Den största risken är att "skiddies" ställer till det men de är inte tillräckligt avancerade för att avlyssna datatrafik. ASP.NET är i sig ganska säkert med skydd mot SQL injection och sådant. Bara min åsikt. Givetvis upp till ansvariga.
#6
27 januari 2018 kl 20:33
Gilla
#5 fast då borde sidan uppge när man gör användare att man ska observera att alla lösenord ligger öppet och därför ska man inte använda något som liknar ens vanliga lösenord för då kan man bli hackad på andra sidor.
Jerry Hall
1969 • Bara
#7
27 januari 2018 kl 21:16
Gilla
#6 Ja. Att förbättra säkerheten är förstås aldrig fel. Därför jag inte registrerar mig på Facebook. Då hackar man nästan sig själv. Samla in och sälja användarnas uppgifter är vad de lever på. Att amerikanska myndigheter har fri tillgång till allting är också något som stör mig. Facebook har ingen laglig rätt att neka dem varenda gång de begär ut information. För att underlätta byggde man ett särskilt gränssnitt åt CIA där de loggar in och kan granska varenda profil.

Kanske offtopic :) Minns inte vilken kategori tråden är i.
#8
27 januari 2018 kl 22:23
Gilla
#7 jag är inte rädd för CIA & struntar i vad de läser på min Facebook däremot så vill jag inte att mina lösenord ligger öppet för alla.
Peter Sääf
1975 • Halmstad
#9
27 januari 2018 kl 23:33
4 Gilla
Testa https://www.jogg.se
Man borde väl kanske lägga in en automatisk redirect från http till https.
Niklas Johansson
1973 • Sävedalen
#10
31 januari 2018 kl 12:55
Gilla
Hmm reklamen verkar inte funka när man laddar sidan via https. Det kan ju vara anledning till att dom inte fixat en redirect.
Kim Felt
1963 • Åkersberga
#11
11 februari 2018 kl 15:27
Gilla
https://pcforalla.idg.se/2.1054/1.697524/snart-kommer-google-klassa-alla-http-sajter-som-osakra
"Snart klassas alla http-sajter som osäkra i Chrome.

Alla sajter som använder sig av gamla hyper text transfer protocol, http, snarare än den krypterade versionen https, kommer med start i juli att klassas som osäkra av Google. Detta meddelar företaget via sin säkerhetsblogg.

Webbläsaren Chrome kommer då börja varna om en sajt inte använder sig av https och sajter som bedöms som osäkra kommer också få lägre prioritering i Googles sökmotor."
Endast registrerade medlemmar kan posta inlägg till forumet. Registrera dig här eller logga in ovan.