T-Mobile har fått seg en lærepenge og lover nå å lagre kundenes passord på en sikrere måte.
T-Mobile har fått seg en lærepenge og lover nå å lagre kundenes passord på en sikrere måte. (Bilde: PantherMedia / Jan Miks)

Passordlagring

Mobiloperatør lover å sikre passordene

T-Mobile Austria har kommet på bedre tanker.

T-Mobile Austria, som tidligere denne måneden fikk massiv kritikk for måten selskapet oppbevarer kundenes passord i selskapets servere, lover nå å følge vanlige retningslinjer for slik lagring. 

Dette opplyser selskapet i en twittermelding.

Selskapet krypterer i dag passordene på en slik måte at de kan dekrypteres ved hjelp av en krypteringsnøkkel. Det betyr at både kundene og enkelte ansatte kan se passordene i klartekst. 

Nå lover T-Mobile at passordene både skal saltes og hashes, slik det er anbefalt. Dette skal gjøres så raskt som mulig. 

I svarene til twittermeldingen diskuteres det hvilken hash-algoritme som i så fall bør benyttes. Det er en hel del å velge mellom, men det gjøres i alle fall klart at MD5 må unngås.

Kommentarer (0)

Kommentarer (0)
Til toppen