Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  9 1523
tor0405
Skidd
79 12
15. november 2013
i dag kom rådgiver inn i timen som hun alltid gjør på fredager, og bablet i vei. men helt på slutten sa hun "og de som ikke har byttet passord på fronter må gjøre det, jeg har en liste med alle passord og navn og mange har ikke byttet"
dette liker jeg svært dårlig. jeg bruker passordet mitt på det meste (jeg vet det er dumt) men skolen har aldri sagt noe om at de lagrer passord? tror ikke skolen har tenkt å logge inn på facebooken min, men fortsatt.
huehuehue
92 10
15. november 2013
Tenkte det samme selv da jeg begynte på vgs, derfor jeg ikke har det samme der som på facebook. Tror kanskje det står noe om det i ordensreglementet som man skriver under på ved starten av skoleåret.
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
15. november 2013
Dette går jo på sikkerheten, hvis det viser seg at læreran på videregående skolene har mulighet for å hente ut passordene i klartekst, så er det definitivt en stor svakhet med hele fronter systemet. Passordene skal hashes før dem lagres i databasen slik at dem ikkje kan hentes ut i klartekst ved en senere anledning.

En annen sak er hvis læreran ser når hver enkelt har endret passordet, ikkje hva passordet er.

Jeg ville spurt rådgiveren om dem har mulighet til å se passordet til fronter kontoen, eller om dem bare ser når passordet er byttet. Eller brukt social engieering å sagt til rådgiveren at du har glemt passordet om ikkje h(a/u)n kan finne det til deg. Hvis det er tilfelle at dem lagres i klartekst, så vil jeg tro at det er mange aviser som har lyst å skrive om det.

EDIT: Og jeg tror også datatilsynet muligens ønsker å si noe da.
Sist endret av 0xFF; 15. november 2013 kl. 19:39.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
15. november 2013
Sist eg tok i fronter var det ikkje mulig å sjå passord, men en kunne sjå om brukaren hadde bytta fra det autogenererte passordet eller ikkje, og dato det var gjort.
Kråkelefse
659 485
15. november 2013
Det høres helt usannsynlig ut. Hun har sikkert en liste over de autogenererte passordene som dere fikk utdelt og om folk har endret dem. Og hun sier fra fordi det er viktig å endre dem nettopp for at de ikke skal ha passordene i klartekst. Etter endring vil passordet sikkert lagres som en hash.

Dessuten er det helt latterlig at IT-systemet (Fronter?) tillater at man ikke endrer passordet til noe annet ved første gangs innlogging.
SeaJagermeister
278 44
15. november 2013
offtopic:
Skal ikke fronter legges ned? Her på skolen måtte vi gå over til clg da dei sa at fronter vart lagt ned.
huehuehue
92 10
15. november 2013
Vet i hvert fall at på elevportalen(Noe som brukes i Akershus, vet ikke med resten av landet) at passordet blir sendt i klartekst. Dette får man beskjed om når man logger på.
tor0405
Skidd
Trådstarter
79 12
15. november 2013
hun har det i klar tekst, i sammenheng med besøk på videregående måtte alle lage et eget passord på utdanningsetaten.no hun sa at hun så at mange enda ikke hadde endret til fronter passord men hadde et annet passord og påpekte at dette var viktig å bytte. videre opplevde jeg i går at et passord jeg hatte byttet for lenge siden, ble gjeldene på fronter.
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
15. november 2013
Sitat av tor0405 Vis innlegg
hun har det i klar tekst, i sammenheng med besøk på videregående måtte alle lage et eget passord på utdanningsetaten.no hun sa at hun så at mange enda ikke hadde endret til fronter passord men hadde et annet passord og påpekte at dette var viktig å bytte. videre opplevde jeg i går at et passord jeg hatte byttet for lenge siden, ble gjeldene på fronter.
Vis hele sitatet...
Jeg tror du bør legge vekk den hasjnarkotikasprøyta nå før det er forseint.
Sist endret av 0xFF; 15. november 2013 kl. 20:15.
tor0405
Skidd
Trådstarter
79 12
15. november 2013
Sitat av 0xFF Vis innlegg
Jeg tror du bør legge vekk den hasjnarkotikasprøyta nå før det er forseint.
Vis hele sitatet...
hehe, oppbrukt.

jeg kan skjønne at det er vanskelig å forstå, men et passord jeg hadde på fronter for lenge siden ble plutselig gjeldene. mange ord å lese på en gang.
Sist endret av tor0405; 15. november 2013 kl. 20:23.