[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Anonymitaet im Internet



ja hallo erstmal,...

Am Freitag, 14. April 2006 19:29 schrieben Sie:
> * Jan Luehr:
> > ja hallo erstmal,...
> >
> > Am Freitag, 14. April 2006 10:18 schrieben Sie:
> >> * Jan Luehr:
> >> > Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter)
> >> > unverschlüsselt per Mail zu versenden.
> >>
> >> Das ist kein echtes Problem. Derzeit lecken die Paßwörter bei HTTP
> >> GET/POST (egal ob über SSL/TLS oder nicht)
> >
> > -v bitte für den POST-SSL/TLS-Fall.
>
> Die Daten werden per Malware direkt aus dem Browser ausgeleitet.
> Ggf. werden zuvor noch die Seiteninhalte verändert.
>
> Wie gesagt, selbst ausprobieren bildet.

Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der User 
sich sein OTP gefälligst pers. abzuholen.
Wenn wir aber - was ich für eine realistische Annahme halte  - davon ausgehen, 
dass der Client eben nicht kompromittiert ist, sehe ich nicht wie das 
Kennwort dort verloren gehen könnte.
Offen gesagt ist dies das einzig denkbare Szenario, für das es überhaupt Sinn 
macht Lösungen zu suchen und zu Implementieren - wenn wir uns auf der Ebene 
von webforen, communities, etc. bewegen.

Leep smiling
yanosz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de