tag:blogger.com,1999:blog-8400370148915075091.post1236946316415723179..comments2023-12-12T18:59:45.550+01:00Comments on Security Nirvana: FINN en feilsecuritynirvanahttp://www.blogger.com/profile/11264687350187854173noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-8400370148915075091.post-78199751037659109352010-08-17T14:56:56.391+02:002010-08-17T14:56:56.391+02:00Stor takk til FINN.no for rask og ikke minst GOD r...Stor takk til FINN.no for rask og ikke minst GOD respons!<br /><br />Forskningen dere henviser til er jeg selv meget godt kjent med, jobber, snakker og blogger selv om passord. <br /><br />Jeg har tidligere skrevet om koblingen man bør ha mellom lengde/kompleksitet og skiftefrekvens, noe som også kan relateres til den forskningen dere viser til.<br /><br />Uansett; flott at dere vil vurdere endringer til det bedre. Øvrige tiltak som dere allerede har på plass høres betryggende ut. I forhold til at jeg også selv annonserer på FINN.no, så har selvfølgelig ikke meningen vært å fraråde bruken av tjenesten deres.<br /><br />Nok en gang; takk for imponerende rask og god tilbakemelding. Stjerne i boken for å være blant de få som faktisk har respondert raskt, godt og profesjonelt!securitynirvanahttps://www.blogger.com/profile/11264687350187854173noreply@blogger.comtag:blogger.com,1999:blog-8400370148915075091.post-45143030923544647632010-08-17T12:57:49.491+02:002010-08-17T12:57:49.491+02:00Takk for innspillet! Vi har sett på saken. Begrens...Takk for innspillet! Vi har sett på saken. Begrensningen av passordlengden ble i sin tid laget tekniske årsaker, det gir absolutt ikke mening i å begrense passordet til bare 12 tegn – det skal vi rette på.<br /> <br />Vi skal også vurdere minimumslengden på passord, det virker fornuftig å øke den noe. I tillegg gir vi alle brukere visuell tilbakemelding på passordstyrke under registrering og passordendring. Det betyr at den enkelte bruker selv kan velge hvor sterkt passord han eller hun synes er nødvendig – der vil vurderingene variere (se for eksempelhttp://www.boston.com/bostonglobe/ideas/articles/2010/04/11/please_do_not_change_your_password/som refererer til forskning fra http://research.microsoft.com/en-us/um/people/cormac/papers/2009/SoLongAndNoThanks.pdf for mer om denne problemstillingen).<br /><br />Vi oppbevarer ingen opplysninger som er finansielt sensitive hos FINN (fødselsnummer, kredittkortnummer og lignende). Brukerne sendes til BBS sin NetAxept-løsning for betaling, og dataene som oppgis der lagres ikke hos oss. <br /><br />Passord på brukerkonto er for øvrig ikke det eneste sikkerhetstiltaket vi har lagt opp til. Vi har jevnlige sikkerhetsgjennomganger med et ekstert sikkerhetsfirma, og prioriterer retting av identifiserte sikkerhetshull i løsningen vår høyt. Vi innførte også nylig SMS-validering av annonser for noen erfaringsmessig svindelutsatte kategorier. Vi legger også mye ressurser i omfattende annonsekontroll, slik at folk skal kunne føle seg trygge og sikre når de er på FINN.no. <br /> <br />hilsen<br />FINN.noFINN.nonoreply@blogger.comtag:blogger.com,1999:blog-8400370148915075091.post-50737694695313386462010-08-16T14:02:04.334+02:002010-08-16T14:02:04.334+02:00Festling.
Har akkurat hatt en dialog med kundeserv...Festling.<br />Har akkurat hatt en dialog med kundeservice på LinkedIN selv (der passordet er begrenset til 16 karakterer).GeirWPnoreply@blogger.com