Почему Робокасса хранит пароли в открытом виде?

Убедиться в том, что Robokassa хранит пароли в открытом виде очень просто. Запросите восстановление пароля и вы получите письмо с вашим оригинальным паролем

Как-то несекурно для платежного сервиса, не находите?

Добавить 12 комментариев

  • Ответить
    Альтер Эго

    А почему вы считаете, что в открытом? А не, скажем, в закриптованным симметричным алгоритмом?

  • Ответить
    dima5ty гасконец

    Они также могут спокойно лежать на защищённой машине где-нибудь далеко для таких вот случаев. Без дампа пользователей не считается.

  • Ответить

    АльтерЭга: а ключ от этого алгоритма прошит в код сервера, ага. Толку-то от этого шифрования, если хакнутый сервер преспокойно всё расшифрует? Разве что от бандитского налета на серверную и кражи дисков защищаться, если догадались ключ отдельно хранить.

  • Ответить
    Альтер Эго

    Если хакнут только базу (что сильно вероятнее — инъекции встречаются чаще, чем настолько критичные уязвимости софта веб-серверов) и там нет ключа — симметричность вполне себе поможет. Синодов, можешь смеяться сколько угодно, но схемы, где симметрично шифрованные данные компрометируются только при полноценном взломе всей системы, а не отдельных ее компонентов, используются много где. В том числе, кстати, в тех банках, через которые вы карточки процессите.

  • Ответить

    Меня не перестает удивлять то, что всегда находятся люди, готовые защищать даже абсолютную фигню, абсолютно очевидные ошибки. Еще больше удивляет, что очень часто они абсолютно никак не заинтересованы и делают это от чистого сердца.

  • Ответить
    Альтер Эго

    А ведь так удобное считать чужую точку зрения фигней, а оппонентов — дураками. Но здесь нет ничего удивительного, таковы особенности человеческой психики.

  • Ответить
    ilyak организация, способная на многое

    Проблема в том, что точка зрения действительно бывает фигнёй, а оппоненты — дураками. Как вот сейчас. А ведь так удобно использовать данного за «экспертизу» Alter Ego для того, чтобы писать фигню и не выставлять дураком себя.

  • Ответить
    Альтер Эго

    О, пришёл известный эксперт ilyak. Чем сегодня порадуете? Пароли в открытом виде миф, потому что вы не видите их у себя во дворе и у вас нет знакомых хакеров?