Joomla.it Forum

Non solo Joomla... => Sicurezza => Topic aperto da: arbok - 04 Apr 2018, 18:01:39

Titolo: Dati di doppia autenticazione in chiaro.
Inserito da: arbok - 04 Apr 2018, 18:01:39

Nel DB mi trovo memorizzati in chiaro i codici per la doppia autentica come ad esempio la chiave che serve per generare il codice in Google Auth e i codici per l'accesso di emergenza.


La risposta di chi ha realizzato l'estensione grosso modo è che se l'intruso ha già avuto accesso al DB, il sistema è già compromesso.
Il DB potrebbe però essere un file SQL sulla mia scrivania e perciò accessibile al collega infedele e mi vengono in mente molte altre occasioni nelle quali si possa accedere al DB.

Vorrei un vostro parere.