Autore Topic: Dati di doppia autenticazione in chiaro.  (Letto 717 volte)

Offline arbok

  • Esploratore
  • **
  • Post: 99
  • Sesso: Maschio
    • Mostra profilo
Dati di doppia autenticazione in chiaro.
« il: 04 Apr 2018, 18:01:39 »

Nel DB mi trovo memorizzati in chiaro i codici per la doppia autentica come ad esempio la chiave che serve per generare il codice in Google Auth e i codici per l'accesso di emergenza.


La risposta di chi ha realizzato l'estensione grosso modo è che se l'intruso ha già avuto accesso al DB, il sistema è già compromesso.
Il DB potrebbe però essere un file SQL sulla mia scrivania e perciò accessibile al collega infedele e mi vengono in mente molte altre occasioni nelle quali si possa accedere al DB.

Vorrei un vostro parere.


 

Torna su