fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » GDPR szempontból mennyire...

GDPR szempontból mennyire problémás, ha egy adatbázis nem kódolva tárolja a felhasználók jelszavát? Pl webshop

Figyelt kérdés
Jogszabályt sért?

#adatbázis #jelszó #személyes adat #informatika #GDPR
2022. jún. 17. 10:49
 1/8 anonim ***** válasza:

Nem feltétlenül titkosítania kell (AES-256, RSA,...), hanem ellenőrzőösszegét (például SHA-3-al) képezni.


Egy jelszó önmagában még nem személyes adat.


Ha összekapcsolható személyes adattal ("személyes adat: azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;"), akkor igen, jogszabályt sért, ugyanis:

"32. cikk


Az adatkezelés biztonsága


(1) Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:


a) a személyes adatok álnevesítését és titkosítását;


b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;"

itt a b) bekezdés a lényeg, a "bizalmas jelleg biztosítása".


Forrás: [link]

2022. jún. 17. 11:09
Hasznos számodra ez a válasz?
 2/8 anonim ***** válasza:
78%
A jelszavakat pedig a feláras fizető felhasználók meg is nézhetik? Bárkiét. 🤬
2022. jún. 17. 11:11
Hasznos számodra ez a válasz?
 3/8 anonim ***** válasza:
100%

Nem GDPR kérdés, hanem brutál nagy biztonsági hiba.

Nagyon csúnyán megb#szhatnak érte.

2022. jún. 17. 14:38
Hasznos számodra ez a válasz?
 4/8 anonim ***** válasza:
#3: Nem csak GDPR-kérdés, de - mint arra rámutattam #1-es hozzászólásomban - GDPR is.
2022. jún. 17. 15:37
Hasznos számodra ez a válasz?
 5/8 anonim ***** válasza:
visszaélés a juzerek bizalmával! ilyen retek helyre senki (a tudatlanokat leszámítva) nem regisztrálna még ha ütnék se! és aki ilyet csinál, hogy csőbehúz másokat megérdemelné, hogy üssék.. de nagyon..
2022. jún. 20. 09:13
Hasznos számodra ez a válasz?
 6/8 anonim ***** válasza:

És én mint felhasználó hogy kerüljem el ezen oldalakat???

Hogy különböztetem meg őket?

2022. jún. 20. 09:28
Hasznos számodra ez a válasz?
 7/8 anonim ***** válasza:

"És én mint felhasználó hogy kerüljem el ezen oldalakat???"

Kb. sehogy. Mint felhasználó te nem láthatsz rá a weboldal szerveroldali adatbázisának struktúrájára.


Végfelhasználóként annyit tehetsz, hogy nem használod ugyanazon jelszavakat a különböző weboldalakon.

2022. jún. 20. 10:50
Hasznos számodra ez a válasz?
 8/8 anonim válasza:
#6: Így tudod ellenőrizni. Kattints az elfelejtett jelszóra. A válasz email-ben ha visszaküldik a jelszavadat, akkor sikítva menekülj. Ha egy oldalt dobnak be, ahol megváltoztathatod a jelszavad, beírva a régit és az újat, akkor az valószínűleg normálisan kezelt jelszó. Manapság amúgy már ritkák az ennyire felelőtlen weboldalak.
2022. júl. 4. 22:25
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!