FAst om det inte är helt efterblivet implementerat så får inte tredjepartsiter tillgång till lösenordet, utan de använder googles autentiseringstjänst och kopplar den till ett lokalt konto.Hur in i h-e kan det vara säkert använda samma lösenord på flera olika siter ? Använder man google's lösenord på en site får ju den siten tillgång till ditt lösenord och kan ta över ditt gmail-konto. Logga in och byta lösenord så du inte kommer in själv. Och sedan börja t.ex skicka nödrop med önskemål om pengar för att lösa en tillfällig knipa, tex blivit av med plånboken, pass och pengar i utlandet, hjälp mig hem till alla i adressboken. Har redan hänt !
View attachment 502671
Men sätter man upp en site med avsikt sno lösenorden så är det väl inget problem göra det.FAst om det inte är helt efterblivet implementerat så får inte tredjepartsiter tillgång till lösenordet, utan de använder googles autentiseringstjänst och kopplar den till ett lokalt konto.
Om du skriver in ditt google-lösenord på något annat än ett google-login så visst. Det ska du inte göra. Men andra sajter kan inte sno lösenordet från googles autentiseringstjänst utan vidare, lika lite som din bank kan sno din pin till BankID, tjänsterna är separerade och ställena du loggar in på får bara en inloggningstoken av autentiseringstjänsten.Men sätter man upp en site med avsikt sno lösenorden så är det väl inget problem göra det.
Ska väl var enkelt för den som programmerar siten att skaffa sig lite extrainkomster .... genom att sälja lösenorden till "intresserade". Slår man sedan till 6 månader senare så är ju risken liten att nån ser sammahanget.
Och hur vet du att det är google-login ? Och inte nått som ser likadant ut ?Om du skriver in ditt google-lösenord på något annat än ett google-login så visst. Det ska du inte göra. Men andra sajter kan inte sno lösenordet från googles autentiseringstjänst utan vidare, lika lite som din bank kan sno din pin till BankID, tjänsterna är separerade och ställena du loggar in på får bara en inloggningstoken av autentiseringstjänsten.
Urlen vanligtvis?Och hur vet du att det är google-login ? Och inte nått som ser likadant ut ?
Likadant här, tycker det är rena vansinnet. För det man ser är ju en liten prydlig "inloggning", se inlägg #9,826 och den kan väl nästan vilken amatör som helst apa efter !Urlen vanligtvis?
Jag använder aldrig google eller andra såndär smidiga autentiseringstjänster eftersom att jag försöker ge de där perverterade fluktarbolagen så lite information som möjligt om mig själv så jag vet inte riktitg hur loginflödet ser ut.
Ja, samma princip som för tex BankID. Det brukar finnas en del mekanismer som förhindrar spoofing också.FAst om det inte är helt efterblivet implementerat så får inte tredjepartsiter tillgång till lösenordet, utan de använder googles autentiseringstjänst och kopplar den till ett lokalt konto.
SMC kräver omedelbar reform av 5-5-regeln
Sveriges MotorCyklister (SM... |
|
Yamaha Tracer 9-modellerna uppdateras
Yamahas Sports Touring-mode... |
|
Svenska Roam utnämnt till en av världens 100 viktigaste ”impact”-bolag
Roam, det kenyanska elmotor... |
|
Nya R9 från Yamaha
Yamaha har presenterat R9, ... |
|
Ny touch-instrumentering från KTM
KTM har lanserat en helt ny... |
|
ExploreBike: Gotland Grand National 2.0
Foto: Creativeflipp Gotl... |
|
Uppdaterad Kawasaki Ninja 1000SX
Kawasaki har uppdaterat sin... |
|
Uppdaterad Triumph Trident 660
Triumph har presenterar en ... |
|
Bike med Stark Varg på GGN!
Nu är vi på plats på GGN 2.... |
|
Nya Honda CB1000 Hornet presenterad
25YM Honda CB1000 Hornet ... |