Ne bízzunk a jelszóerősséget mérő Intel weboldalban!

Az Intel által bemutatott “Mennyire erős az Ön jelszava?” (“How Strong is Your Password?”) weboldal célja, hogy a felhasználók tesztelhessék, hogy milyen erős jelszavakat használnak. Azonban a kérdés jobban hangzana így: “Mennyire erős a jelszóellenőrző oldal?”. A válasz sajnos az lenne, hogy nem igazán. A leglátványosabb probléma, hogy az oldal nem használja a HTTPS protokollt, amely az SSL és TLS használatával titkosítja az adatforgalmat, így el lehet kerülni a lehallgatást, valamint hitelesített hozzáférést tesz lehetővé az oldalhoz. Mivel szinte semmilyen komoly erőfeszítésbe sem kerülne lemásolni az oldalt, illetéktelenek megszerezhetik az óvatlan felhasználók jelszavát.

http://arstechnica.com/security/2013/05/why-intels-how-strong-is-your-password-site-cant-be-trusted/