Telia



Syv år med brud på sikkerhedsregel hos Telia

Via Computerworld DK - , indsendt af arne_v

Bredbåndskunder hos Telia har i syv år modtaget deres kodeord i klartekst på e-mail.

Hvis man som kunder bestiller et nyt kodeord, bliver dette besvaret med en e-mail, hvor et nyt kodeord står i klartekst. Tanken fra Telia er, at der er tale om et midlertidigt kodeord, som kunden alligevel ændrer med det samme.

Så langt så godt.

Men når man som kunde logger ind med det midlertidige kodeord og ændrer dette, bliver det nye selvvalgte kodeord også sendt pr. e-mail i klartekst.

Telia meddeler, at man i begyndelsen af året gik i gang med at ændre på systemet, så kunder på et tidspunkt ikke længere vil modtage kodeord på den usikre måde, som klartekst er.





Gå til bund
Gravatar

#1 Lares 28. aug. 2017 07:10

Telia meddelte også engang, at de arbejdede på at få en bedre forbindelse til YouTube, så videoer ikke var et halvt årti om at loade. Jeg opsagde mit abonnement og blev først kunde igen et par år senere, da jeg fik en lejlighed, hvor der ikke var mulighed for at få andet over kabelnettet. Der havde de stadig samme problem, og meddelte så, at de var klar over det, og det ville blive rettet indenfor et par uger. To måneder senere havde jeg en ny ISP med net over kobberkablerne.

De meddelte mig også flere gange, at jeg skulle betale nogle regninger, selv efter jeg ikke var kunde hos dem længere.
Gravatar

#2 CBM 28. aug. 2017 07:48

Telia skal da ikke være bagefter staten når der gælder IT sikkerhed! :-)

Hvis de skal opnå omtrent samme niveau som staten, så er mit forslag til dem at de benytter CPR nummer som kodeord og brugernavn...

Plus at enhver skal have lov at ringe og få tilsendt CPR nummer i klartekst på en vilkårlig mail adresse plus at det skal oplyses i telefonen. Det skal ikke tjekkes hvem der ringer og spørger efter disse oplysninger! :-)

#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gravatar

#3 Wiking 29. aug. 2017 12:22

Does it matter?
Nej ikke hvis du spørger mig. Det kræver stadig at nogen får adgang til brugerens brugernavn.
Og ja de skal selvfølgelig også have adgang til mailboksen, hvor i mailen ligger.

Og hvad er oddsene for at der er nogen er lytter med?
Lig null.
Gravatar

#4 CBM 29. aug. 2017 16:15

#3: ja. Der er masser af bots der er udviklet til at skaffe sig adgang til alt muligt.

Tjek en random server log ved en random virksomhed
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gravatar

#5 arne_v 29. aug. 2017 16:18

Wiking (3) skrev:
Does it matter?


Ja.

Wiking (3) skrev:
Nej ikke hvis du spørger mig. Det kræver stadig at nogen får adgang til brugerens brugernavn.


Brugernavne er normalt ikke hemmelige. De er meget ofte første del af email adresse. De kan ses på skærmen. De findes på diverse lister hos ISP.

Wiking (3) skrev:

Og ja de skal selvfølgelig også have adgang til mailboksen, hvor i mailen ligger.

Og hvad er oddsene for at der er nogen er lytter med?
Lig null.


Det sker faktisk at der komme uindbudte gæster i email konti. Emails med passwords til andre email konti er naturligvis guf.

Der er også mulighed for nysgerrige husstandsmedlemmer som snager i email.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login