On 11/06/2010 14:29, Marco Ermini wrote: > Anche se non è conservata "in chiaro" vuol dire che è stata "criptata" > con un algoritmo reversibile, e quindi è un bug grave in ogni caso. > Forse un pochino meno grave, ma poco :-)
Se viene cifrata volutamente con un algoritmo reversibile, magari per motivi di supporto, non vedo dove sia il bug, sempre che per bug si intenda un comportamento non voluto/pensato del sistema. > Peccato che debba passare da per lo meno un paio di mailserver e una > certa rete chiamata "Internet" che tanto "trusted" non mi pare... non > so se tui hai la stessa opinione... Certo che non è trusted la rete. Sarebbe stato più opportuno che venisse inviata una qualche procedura per il reset o il recupero della pwd, magari tramite web in HTTPS. Al solito, e mi dispiace doverlo constatare ancora, si deve mediare tra sicurezza e usabilità/semplicità del sistema, soprattutto quando si deve lavorare con i "final users". Ciao, Manfredi ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
