Hoe veilig is je providerwachtwoord in Spotnet?

[ChYeager]

Door het gebruik van DBCLoader ontstond bij mij de vraag hoe veilig mijn wachtwoord toegang eigenlijk is. Immers DBCLoader leest userid en password direct uit Spotnet zonder enige tussenkomst. Betekent dit dat elke hack dit ook mogelijk maakt? Ongetwijfeld ben ik veel te paranoïde, maar toch... ? Zou de autorisatieroutine binnen Spotnet niet wat beter afgeschermd dienen te zijn?

Iemand een idee of mening hierover?

[mesa57]

Zonder de source van spotnet kom je daar niet uit.
De beveiliging is niet 100%, maar dat geldt voor alles. Je windows wachtwoorden zou ik ook kunnen lezen.
Voor je info : het password staat triple DES encrypted in de servers.xml
Het userid is niet encrypted.

[Blauwbek]

de gegevens kunnen nooit 1-way encrypted worden omdat spotnet de 'rauwe' gegevens nodig heeft voor de authenticatie bij de usenet server. dit zorgt ervoor dat er op de pc van de gebruiker altijd een sleutel staat waarmee de gegevens blootgesteld kunnen worden.
het kan helaas niet anders. hetzelfde geldt overigens als je een email programma gebruikt.

[ChYeager]

Dank voor de opmerkingen! Verklaart een hoop. Begrijp ik van mesa57 dat je toegang tot de sourcecode moet hebben om gebruik te kunnen maken van userid/pw? Gegeven de versleuteling lijkt mij dat een geruststelling.

Dat zet de drempel dus op toegang tot en kennis van de sourcecode. Zolang die gesloten blijft, blijft dat deel veilig.

Spotnet blijft voor mij een schitterende combinatie van robuuste software met een enorm gebruikersgemak. Dank aan allen!

[Blauwbek]

Fijn dat het duidelijker is.
Onthoud dat het dus niet onmogelijk is voor iemand om aan de gegevens te komen en dat je dus nooit hetzelfde wachtwoord moet nemen als bijv. bankgegevens!