DeletedUser
Guest
Som mange nok har fått med seg kom det en endring med versjon 8.10 som gjør at man nå trenger e-posten til en konto for å endre passordet.
Dette er da for å gjøre det vanskeligere for folk å stjele en konto ved å bytte passord. For eksempel slemme dualer.
Men det er fortsatt en smal sak å stjele en konto. Hvorfor? Vel, for å bytte passordet så trenger man e-postadressen til kontoen. Når man først har passordet til en konto så kan man bytte e-postadressen. Da er det bare et ekstra lite skritt for å stjele en konto, som i samme slengen gjør at man "stjeler" kontoen mye grundigere.
Spesielt for noen av oss som har hatt mange kontoer opp gjennom åra, og har derfor tilsvarende mange e-postadresser. Jeg husker i hvertfall ikke alle e-postadressene mine :razz:
Jeg liker tanken bak økt sikkerhet rundt endring av passordet, men føler at denne endringen gir en falsk trygghet.
Så det naturlige er da å øke sikkerheten. Mitt forslag er å lette inn litt tidsintervall før endringen av e-postadressen er gyldig. Gjerne så mye som en dag eller to.
Det vil gjøre det vanskeligere å stjele en konto, spesielt hvis noen har en konto som er knyttet til en e-post de sjekker regelmessig. Vi som bruker mange kontoer burde (forhåpentligvis? :razz
være rutinerte nok til å være forsiktige med hvem vi deler passordet med.
Av ulemper med en slik endring så er det noen små, men ingen store jeg kommer på sånn på stående fot.
Dette er da for å gjøre det vanskeligere for folk å stjele en konto ved å bytte passord. For eksempel slemme dualer.
Men det er fortsatt en smal sak å stjele en konto. Hvorfor? Vel, for å bytte passordet så trenger man e-postadressen til kontoen. Når man først har passordet til en konto så kan man bytte e-postadressen. Da er det bare et ekstra lite skritt for å stjele en konto, som i samme slengen gjør at man "stjeler" kontoen mye grundigere.
Spesielt for noen av oss som har hatt mange kontoer opp gjennom åra, og har derfor tilsvarende mange e-postadresser. Jeg husker i hvertfall ikke alle e-postadressene mine :razz:
Jeg liker tanken bak økt sikkerhet rundt endring av passordet, men føler at denne endringen gir en falsk trygghet.
Så det naturlige er da å øke sikkerheten. Mitt forslag er å lette inn litt tidsintervall før endringen av e-postadressen er gyldig. Gjerne så mye som en dag eller to.
Det vil gjøre det vanskeligere å stjele en konto, spesielt hvis noen har en konto som er knyttet til en e-post de sjekker regelmessig. Vi som bruker mange kontoer burde (forhåpentligvis? :razz
være rutinerte nok til å være forsiktige med hvem vi deler passordet med.Av ulemper med en slik endring så er det noen små, men ingen store jeg kommer på sånn på stående fot.
Sist redigert av en moderator:
