Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nsa.gov: twoje hasło jest za długie!
Zgodnie z ostatnimi doniesieniami, amerykańska Agencja Bezpieczeństwa Narodowego dba między innymi o to, by metody wykorzystywane do ochrony poufności danych nie były zanadto solidne. Widać to od razu na głównej stronie NSA?
Jeśli chcecie pracować w NSA, możecie aplikować za pośrednictwem portalu NSA Careers. Trzeba się tylko najpierw zarejestrować. Co dość zaskakujące, nie wolno jednak używać zbyt długich haseł (maksymalnie 12 znaków)!
Oczywiście jest to tylko portal „karier”, przy tej okazji złośliwi mogą jednak wypomnieć amerykańskiej agencji znane przypadki manipulowania (prawdopodobnie umyślnego wprowadzania słabości) standardami, takimi jak algorytm Dual_EC_DRBG będący częścią NIST 800-90.
Wygląda również na to, że przy okazji upublicznienia dokumentów w sprawie amerykańskiego projektu deszyfrowania danych Bullrun, mamy kolejny dowód na to, że klasyfikacja informacji może sprawiać wiele problemów — spójrzmy na ten sam dokument, z którego za każdym razem usunięto różne dane.
— WS
Dużo polskich serwisów robi podobnie z tą różnicą, że nie informuje czemu rejestracja / logowanie nie może zostać poprawnie poprowadzone. Jeszcze ciekawiej jest przy rejestracji skomplikowanego hasła i nie możności zalogowania się przy jego użyciu, trzeba je resetować. ;)