LinkedIn: nem teljesítik az ipari szabványokat vagy jobb szabványok kellenek

A 6,5 millió kiszivárgott jelszó hash kapcsán (amelyek közt ott volt a szerzőé is), megnéztem közelebbről a LinkedIn adatvédelmi házirendjének biztonsággal foglalkozó részét. “Az Ön által szolgáltatott személyes információk az ipari és technológia szabványok szerint lesznek biztosítva”. Az első kérdés, ami felmerül ezután, hogy mi volt az az iparági szabvány, amit a LinkedIn betartott. Nem “sózták” (salt – egy gyakran használt kriptográfiai eljárás) a jelszavakat, és az SHA1 algoritmust használták, amely köztudottan nem megbízható, ráadásul a NIST sem támogatja a használatát egyes alkalmazásoknál.

http://www.infosecisland.com/blogview/21580-LinkedIn-Failed-to-Meet-Standards-or-Better-Standards-are-Needed.html