Hey,
Den anden dag skulle jeg lige indhente mit password til mit lokale pizzeria. Her modtog jeg blot mit password i plaintext. Jeg har sidenhen fortalt dem at det ikke er OK men de har ikke tænkt sig at ændre procedure.
Jeg tilbød endda at udvikle et loginsystem til dem for et beskedent beløb men det var de ikke interesseret i.
Hvad er mit træk nu? Skal jeg bare anmelde dem (og hos hvem) eller har I andre løsninger?
Bor i en storby men jeg antager at du mener at det er et ligegyldigt problem?
Jeg er som sådan ligeglad, jeg har styr på min sikkerhed.
Hvad er problemet? Er du bange for at nogen opsnapper dit kodeord til et pizzeria?
I så fald, hvad i alverden skulle de bruge det til?
Tsunemi skrev:Hvad er problemet? Er du bange for at nogen opsnapper dit kodeord til et pizzeria?
I så fald, hvad i alverden skulle de bruge det til?
Næh men det ville jeg være hvis jeg ikke var bedre til at beskytte mig & i stedet brugte samme kodeord flere steder.
Du ser ikke noget problem i at ejerne kan gå ind og se alle passwords inklusiv email & brugernavn?
Tsunemi skrev:Hvad er problemet? Er du bange for at nogen opsnapper dit kodeord til et pizzeria?
I så fald, hvad i alverden skulle de bruge det til?
Der er mange, som bruger samme password flere steder - så at få et pizza-login, kan give adgang mange andre steder.
Det er muligt, man bør have forskellige passwords til alt, men det er jo sjældent realiteten.
DarkXoiX skrev:Der er mange, som bruger samme password flere steder - så at få et pizza-login, kan give adgang mange andre steder.
Det er muligt, man bør have forskellige passwords til alt, men det er jo sjældent realiteten.
Du siger det selv, man bør have forskellige passwords. Så er den jo ikke så meget længere. Man kan ikke forlange at den lille lokale pizzamand har et avanceret loginsystem, det siger da sig selv.
Tsunemi skrev:
Du siger det selv, man bør have forskellige passwords. Så er den jo ikke så meget længere. Man kan ikke forlange at den lille lokale pizzamand har et avanceret loginsystem, det siger da sig selv.
Det er ikke noget avanceret login-system. Det er helt standard sikkerhedsprotocol. Hvis man ikke oplyser med klar skrift at web-admins kan aflæse både password og brugernavn, så kan det vel nærmest betegnes som phishing-svindel, at indhente kodeord og brugernavne på hundred eller tusindvis af folk. Svindel-potentialet er kæmpestort i hvert fald.
Netop fordi folk bruger samme passwords til alt er det et problem. Sony kom i store problemer, da en cleartext database blev hacket for nogle år siden.
Virksomheden er sandsynligvis i strid med GDPR reglerne, men det er rigtig rigtig mange virksomheder. Datatilsynet udsteder bøder.
Jeg ville dog ikke anmelde en lille virksomhed (og nok heller ikke en stor virksomhed- det tager jo tid at lave om på og rette ind efter lovgivning...)
Tsunemi skrev:Hvad er problemet? Er du bange for at nogen opsnapper dit kodeord til et pizzeria?I så fald, hvad i alverden skulle de bruge det til?
Tsunemi skrev: Du siger det selv, man bør have forskellige passwords. Så er den jo ikke så meget længere. Man kan ikke forlange at den lille lokale pizzamand har et avanceret loginsystem, det siger da sig selv.
Samtlige indlæg jeg nogensinde har læst fra din side har udvist samme idioti som i denne tråd. Selvfølgelig er det problematisk at adgangskoder kan tilgås direkte af andre end dig selv, og det er ovenikøbet lovstridigt. Hold nu bare din kæft.
TechnoTroels skrev:
Samtlige indlæg jeg nogensinde har læst fra din side har udvist samme idioti som i denne tråd. Selvfølgelig er det problematisk at adgangskoder kan tilgås direkte af andre end dig selv, og det er ovenikøbet lovstridigt. Hold nu bare din kæft.
+1
Selvom nogen lægger op til, at det er at gå i små sko, så forstår jeg det fuldt ud, OP.
Jeg er en af de idioter, der bruger samme password til samtlige logins, og jeg ville tilte inderligt, hvis min pokernet konto blev hacket.
GodPreben skrev:Selvom nogen lægger op til, at det er at gå i små sko, så forstår jeg det fuldt ud, OP.
Jeg er en af de idioter, der bruger samme password til samtlige logins, og jeg ville tilte inderligt, hvis min pokernet konto blev hacket.
Virker utrolig klogt at skrive herinde:)
TechnoTroels skrev:
Samtlige indlæg jeg nogensinde har læst fra din side har udvist samme idioti som i denne tråd. Selvfølgelig er det problematisk at adgangskoder kan tilgås direkte af andre end dig selv, og det er ovenikøbet lovstridigt. Hold nu bare din kæft.
Slap da af din fede abe.
Granaten11 skrev:
Virker utrolig klogt at skrive herinde:)
Hvad er sarkasme
For ca. 12-14 år siden snakkede folk også om tonen herinde, mig selv inklusiv, i dag rager det mig sku lidt, tonen er anerledes all over, folk sviner hinanden uden nuancer, og så kan de sku få igen ad samme vej.. Kom bare Anton!
Elsker stadig PN
Edit, granaten har fået et fejl +1
Mere edit, Hvad skete der med linjeskift, det vil den ikke i edit.
kentkay skrev:Hey,
Den anden dag skulle jeg lige indhente mit password til mit lokale pizzeria. Her modtog jeg blot mit password i plaintext. Jeg har sidenhen fortalt dem at det ikke er OK men de har ikke tænkt sig at ændre procedure.
Jeg tilbød endda at udvikle et loginsystem til dem for et beskedent beløb men det var de ikke interesseret i.
Hvad er mit træk nu? Skal jeg bare anmelde dem (og hos hvem) eller har I andre løsninger?
Jeg tænker umiddelbart at jeg ville undlade at bruge samme password til mit pizzaria som jeg gør til min netbank, men det er nok bare mig der er fjollet...
GodPreben skrev:Selvom nogen lægger op til, at det er at gå i små sko, så forstår jeg det fuldt ud, OP.
Jeg er en af de idioter, der bruger samme password til samtlige logins, og jeg ville tilte inderligt, hvis min pokernet konto blev hacket.
Men det er jo nok mere et dig problem, end pizzeriaets problem...
Pavillion skrev:Netop fordi folk bruger samme passwords til alt er det et problem. Sony kom i store problemer, da en cleartext database blev hacket for nogle år siden.
Virksomheden er sandsynligvis i strid med GDPR reglerne, men det er rigtig rigtig mange virksomheder. Datatilsynet udsteder bøder.
Jeg ville dog ikke anmelde en lille virksomhed (og nok heller ikke en stor virksomhed- det tager jo tid at lave om på og rette ind efter lovgivning...)
Hvilken del af gdpr skulle de være i strid med?
kentkay skrev:Hey,
Den anden dag skulle jeg lige indhente mit password til mit lokale pizzeria. Her modtog jeg blot mit password i plaintext. Jeg har sidenhen fortalt dem at det ikke er OK men de har ikke tænkt sig at ændre procedure.
Jeg tilbød endda at udvikle et loginsystem til dem for et beskedent beløb men det var de ikke interesseret i.
Hvad er mit træk nu? Skal jeg bare anmelde dem (og hos hvem) eller har I andre løsninger?
er der betaling på dit login ?
djoffer skrev:
Hvilken del af gdpr skulle de være i strid med?
Kravet om passende tekniske foranstaltninger til at beskytte virksomhedens personoplysninger.
Edit: jeg er ikke ekspert, så jeg kan sagtens tage fejl, om det rent faktisk er i strid med GDPR...
Advisored skrev:Har du et login på et pizzaria?
But why?
Det kræver de. Kan bestille over et af de fast food services men de har 20% på egen side.
nuller skrev:
er der betaling på dit login ?
Jeg tilbød dem bare at lave et std login men det er klart at de ikke kan have mig til at arbejde på det - det ville jo være at give en random adgang til hele deres db med alle passwords.
Og jeg har ikke tænkt mig at gøre noget men det tiltede mig lidt at de virkede komplet ligeglade med det. Jeg har stadig konto der og er som sagt selv lidt ligeglad men tænkte det var lidt værre for hr & fru jensen
djoffer skrev:
Jeg tænker umiddelbart at jeg ville undlade at bruge samme password til mit pizzaria som jeg gør til min netbank, men det er nok bare mig der er fjollet...
Jeg er udemærket klar over hvordan man bebærder sig online men det ved jeg at mange andre ikke er.
kentkay skrev:
Jeg er udemærket klar over hvordan man bebærder sig online men det ved jeg at mange andre ikke er.
Bebærder? :-)
Den var ny.
Pavillion skrev:
Kravet om passende tekniske foranstaltninger til at beskytte virksomhedens personoplysninger.
Edit: jeg er ikke ekspert, så jeg kan sagtens tage fejl, om det rent faktisk er i strid med GDPR...
Er heller ikke ekspert, så kan sagtens være du har ret. Ved dog ikke hvordan e-mail og password rangerer under personoplysninger.
DarkXoiX skrev:Bebærder? :-)
Den var ny.
Og jeg Googlede endda men så bare en artikel på EB & tænkte fint....
kentkay skrev:
Det kræver de. Kan bestille over et af de fast food services men de har 20% på egen side.
Jeg tilbød dem bare at lave et std login men det er klart at de ikke kan have mig til at arbejde på det - det ville jo være at give en random adgang til hele deres db med alle passwords.
Hey
Kan det være at pizzariaets egen hjemmeside er lavet af en tredjepart? Smid gerne deres URL. Evt i en PM..
