Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 20 von 52
  1. #1
    soares ist offline Could it think, the heart would stop beating
    Registriert seit
    Sep 2009
    Beiträge
    571

    Sicherer Login

    Auch 2017 ist immer noch kein sicherer Login möglich. Hat man sich darüber schon mal Gedanken gemacht?

  2. #2
    dr3do Gast
    +1

  3. #3
    Avatar von marvin
    marvin ist offline ...kann man nicht lernen, muss man können!
    Registriert seit
    Jul 2004
    Ort
    Magrathea
    Beiträge
    16.824
    Klärt mich auf, was ist das.
    Ich bin zwar erst seit 13 Jahren oder so hier, aber einen sicheren Login hab ich bisher noch nicht vermisst.
    DON'T PANIC !

    Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen.

  4. #4
    Registriert seit
    Sep 2002
    Ort
    Münschen!!
    Beiträge
    46.492
    Zitat Zitat von marvin Beitrag anzeigen
    Klärt mich auf, was ist das.
    Ich bin zwar erst seit 13 Jahren oder so hier, aber einen sicheren Login hab ich bisher noch nicht vermisst.
    Ja, bitte, verstehe ich auch nicht.
    "Es gibt nichts Gutes, außer man tut es." Kästner

  5. #5
    Registriert seit
    Aug 2014
    Ort
    Berlin
    Beiträge
    2.285
    Denke er meint ein SSL-Login. Das ist mittlerweile eigentlich Standard in den meisten Communities.
    Frag einfach mal die IT-ler bei der Tour.

  6. #6
    soares ist offline Could it think, the heart would stop beating
    Registriert seit
    Sep 2009
    Beiträge
    571
    Genau. Beim Einloggen über eine unsicherere (sprich: nicht verschlüsselte) Verbindung, bestehen theoretische Sicherheitsrisiken. Firefox warnt seit der letzten Version aktiv davor.

    In anderen Bereichen (tour-welt.de bzw. delius-klasing.de) wird bereits https genutzt. Sollte doch auch mit dem Forum möglich sein? Zertifikate gibt es mittlerweile kostenlos.

  7. #7
    Registriert seit
    Sep 2002
    Ort
    Stadt der dicken Pötte
    Beiträge
    8.984
    Zitat Zitat von marvin Beitrag anzeigen
    Klärt mich auf, was ist das.
    Ich bin zwar erst seit 13 Jahren oder so hier, aber einen sicheren Login hab ich bisher noch nicht vermisst.
    Ich glaube, ich habe mich seit 15 Jahren nicht mehr ausgeloggt, also ich auch nicht.
    Ich bin anders als vermutet, selten wie erwartet
    und erst recht nicht, wie andere es gerne hätten

  8. #8
    Registriert seit
    Dec 2007
    Beiträge
    35.813
    Vor allem wofür? Es sind hier doch keine wichtigen Informationen (zB Bankdaten, Adressen) gespeichert?

  9. #9
    Avatar von marvin
    marvin ist offline ...kann man nicht lernen, muss man können!
    Registriert seit
    Jul 2004
    Ort
    Magrathea
    Beiträge
    16.824
    Zitat Zitat von Kathrin Beitrag anzeigen
    Vor allem wofür? Es sind hier doch keine wichtigen Informationen (zB Bankdaten, Adressen) gespeichert?
    Ebent.
    DON'T PANIC !

    Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen.

  10. #10
    dr3do Gast
    Zitat Zitat von Kathrin Beitrag anzeigen
    Vor allem wofür? Es sind hier doch keine wichtigen Informationen (zB Bankdaten, Adressen) gespeichert?
    Benutzerpasswörter reichen ja schon.

  11. #11
    Avatar von marvin
    marvin ist offline ...kann man nicht lernen, muss man können!
    Registriert seit
    Jul 2004
    Ort
    Magrathea
    Beiträge
    16.824
    Zitat Zitat von dr3do Beitrag anzeigen
    Benutzerpasswörter reichen ja schon.
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????
    DON'T PANIC !

    Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen.

  12. #12
    Registriert seit
    Dec 2005
    Ort
    Palma de Malocha
    Beiträge
    39.303
    Zitat Zitat von marvin Beitrag anzeigen
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????
    Es könnte jemand in deinem Namen einen Politik-Fred eröffnen.
    Sauerland - das Land der tausend Berge.

  13. #13
    Registriert seit
    Sep 2002
    Ort
    Deodor!
    Beiträge
    38.281
    Blog-Einträge
    1
    Zitat Zitat von marvin Beitrag anzeigen
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????
    DAS würde MICH auch NICHT interessieren

    Vllt. kann der Trump irgendwas damit anfangen - um mal die Politik ins Spiel zu bringen

  14. #14
    Registriert seit
    Aug 2016
    Beiträge
    1.123
    Zitat Zitat von marvin Beitrag anzeigen
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????

    Böswillig falsche Rahmengewichte posten.
    Oder gefakte teure Uhren tragen.
    Da gibt's schon so einiges...


    Zeta

  15. #15
    Registriert seit
    Dec 2009
    Beiträge
    1.849
    Zitat Zitat von marvin Beitrag anzeigen
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????
    Bspw mit deiner Email-Adresse + PW sich auf Amazon und Co anmelden.
    Manche verwenden ja häufig gleiche PWs für mehrere Webseiten.

  16. #16
    Registriert seit
    Nov 2005
    Beiträge
    27.391
    Zitat Zitat von Kathrin Beitrag anzeigen
    Vor allem wofür? Es sind hier doch keine wichtigen Informationen (...) gespeichert?
    Doch! Z. B. wie man eine Kette fettet...

  17. #17
    Avatar von marvin
    marvin ist offline ...kann man nicht lernen, muss man können!
    Registriert seit
    Jul 2004
    Ort
    Magrathea
    Beiträge
    16.824
    Zitat Zitat von Aerotic Beitrag anzeigen
    Bspw mit deiner Email-Adresse + PW sich auf Amazon und Co anmelden.
    Manche verwenden ja häufig gleiche PWs für mehrere Webseiten.
    Jo. Aber solchen Leuten ist auch mit https:// nicht zu helfen.
    DON'T PANIC !

    Am Anfang wurde das Universum erschaffen. Das machte viele Leute sehr wütend und wurde allenthalben als Schritt in die falsche Richtung angesehen.

  18. #18
    Registriert seit
    Nov 2016
    Ort
    Im sonnigen Kreis Herford
    Beiträge
    1.697
    Zitat Zitat von Algera Beitrag anzeigen
    Doch! Z. B. wie man eine Kette fettet...
    Wie sprüht man da nicht einfach Kettenöl drauf bis das Rad in einer Pfütze steht?

    Ich persönlich fände es aber trotzdem gut wenn da zumindest SSL bei der Anmeldung zum Einsatz käme. Manche bauen ja ihre Passwörter immer noch Schema F auf zB. von einem Satz die Anfangsbuchstaben plus irgendwelche individuellen Sachen. Wenn da durch eine nicht gesicherte Anmeldung das Schema offenliegt für den Angreifer, hilft selbst das beste Passwort und sichere Verbindung nix mehr)
    Geändert von flori1994 (20.03.2017 um 22:57 Uhr)

  19. #19
    Registriert seit
    Apr 2006
    Beiträge
    1.457
    Zitat Zitat von marvin Beitrag anzeigen
    Und WAS genau soll WER genau mit einem ergaunerten TF-Login anstellen????
    Da braucht es wohl nicht unbedingt viel Phantasie, etwas kriminelle Energie reicht da schon aus.

    Durch im Klartext übertragene Paßwörter ließe sich letztlich die gesamte Community hier übernehmen. Im kleineren Maßstab böte sich der Mißbrauch der Börse an oder das Posten von Spam im Forum. Mit den erlangten Informationen (Namen, Adressen), wäre durchaus ein zielgerichteter Diebstahl teuren Materials zu organisieren.

    Auf das Problem bei identischen Paßwörtern/Nutzernamen im Netz über die Forumsgrenze hinaus wurde bereits hingewiesen (in dieser Weise gelangten bspw. Fotos unbekleideter Prominenter ins Netz).

    Heute sollte man sich eher die Frage stellen, warum man einen Dienst im Netz noch ohne Verschlüsselung anbietet. Mir ist kein Grund bekannt, der dies rechtfertigen würde.

  20. #20
    Registriert seit
    Nov 2013
    Ort
    Bratwurst-City
    Beiträge
    7.818
    Zitat Zitat von PolarSun Beitrag anzeigen
    Da braucht es wohl nicht unbedingt viel Phantasie, etwas kriminelle Energie reicht da schon aus.

    Durch im Klartext übertragene Paßwörter ließe sich letztlich die gesamte Community hier übernehmen. Im kleineren Maßstab böte sich der Mißbrauch der Börse an oder das Posten von Spam im Forum. Mit den erlangten Informationen (Namen, Adressen), wäre durchaus ein zielgerichteter Diebstahl teuren Materials zu organisieren.

    Auf das Problem bei identischen Paßwörtern/Nutzernamen im Netz über die Forumsgrenze hinaus wurde bereits hingewiesen (in dieser Weise gelangten bspw. Fotos unbekleideter Prominenter ins Netz).

    Heute sollte man sich eher die Frage stellen, warum man einen Dienst im Netz noch ohne Verschlüsselung anbietet. Mir ist kein Grund bekannt, der dies rechtfertigen würde.
    by the way: auch die Seite von cycle-basar ist unverschlüsselt; im Grunde der einzige mir bekannte online Radladen, der ohne https auskommt ....
    "Rouge est la terre des déserts martiens." (MgD)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •