Jag har ett CV registrerat hos Lernia och idag skulle jag uppdatera det. Men jag mindes inte mitt lösenord och begärde ut ett nytt. Lösenordet kom med vändande e-post, i klartext..
Svaret från Lernia på hur de hanterar mitt och andras lösenord blev: ”Vi kan inte se de lösenord som ni anger om vi går in och tittar på er profil. Detta gör att det är relativt säkert åtminstone ur den synvinkeln.”
Jo men så trevligt. Men hur är det med säkerheten när jag får lösenordet utskrivet direkt i mailet? Vore det inte bättre att jag fick en klickbar länk där jag via https besöker en krypterad sida med ett slumpat engångslösenord?
PS. Som inloggad navigerar du med javascript ”internt” men det går att lägga CV-uppdateringen i nytt fönster. Används https tror du? Nej precis. En tekniknörd kan gärna fylla på här om varför https inte behövs.