Re: Anonymitaet im Internet
ja hallo erstmal,...
Am Freitag, 14. April 2006 19:29 schrieben Sie:
> * Jan Luehr:
> > ja hallo erstmal,...
> >
> > Am Freitag, 14. April 2006 10:18 schrieben Sie:
> >> * Jan Luehr:
> >> > Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter)
> >> > unverschlüsselt per Mail zu versenden.
> >>
> >> Das ist kein echtes Problem. Derzeit lecken die Paßwörter bei HTTP
> >> GET/POST (egal ob über SSL/TLS oder nicht)
> >
> > -v bitte für den POST-SSL/TLS-Fall.
>
> Die Daten werden per Malware direkt aus dem Browser ausgeleitet.
> Ggf. werden zuvor noch die Seiteninhalte verändert.
>
> Wie gesagt, selbst ausprobieren bildet.
Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der User
sich sein OTP gefälligst pers. abzuholen.
Wenn wir aber - was ich für eine realistische Annahme halte - davon ausgehen,
dass der Client eben nicht kompromittiert ist, sehe ich nicht wie das
Kennwort dort verloren gehen könnte.
Offen gesagt ist dies das einzig denkbare Szenario, für das es überhaupt Sinn
macht Lösungen zu suchen und zu Implementieren - wenn wir uns auf der Ebene
von webforen, communities, etc. bewegen.
Leep smiling
yanosz
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx