Citat:
Ursprungligen postat av
IngenKlimatkris
Finns det risk att något program kan hacka flashback och göra identiteten bakom alla konton offentliga?
Nja. Det Flashback vet om dig är:
- Ditt hashade lösenord
- Din hashade email-adress, under förutsättning att du inte raderat den
-
Möjligen det födelsedatum du angav när du registrerade ditt konto (osäker på om det faktiskt sparas)
Tyvärr har Flashback inget annat val än att komma ihåg ditt hashade lösenord. Därför rekommenderas du å det varmaste att inte återanvända lösenord, och gärna ha typ en 30-teckens nonsenstext som lösenord - kolla upp lösenordshanterare. Absolut inte ditt personnummer, namnet på din första eremitkräfta, din pojkväns penislängd eller något sådant.
Din hashade email-adress finns för lösenordsåterställningen. Detta är i särklass den största svagheten då den om den knäcks faktiskt kan kopplas ihop med dig som person om du använt en email-adress som på något vis kan spåras tillbaks till dig.
Två lösningar:
1. Använd en helt separat email-adress.
2. Radera den omgående, om du är säker på att du inte kommer glömma ditt lösenord. En lösenordshanterare tar så klart hand om det problemet.
Varken lösenord eller email sparas som sagt rakt av i databasen. De är hashade, vilket lite förenklat gör att det krävs en himskandes massa jobb för att hitta orginalet. För långa nonsens-texter är det i praktiken omöjligt. För email-adresser, som trots allt tyvärr är någorlunda förutsägbara är det klart möjligt. Rekommendationen är alltså att (1) använda en separat, anonym mailadress, och (2) radera adress-hashen snarast möjligt.