17.12.2017, 20:14
Und dann bitte das Passwort auch sicher übertragen.
Wenn man in einem Netz unterwegs ist, in dem jemand den Netzverkehr mitsniffen kann (unbekannter öffentlicher HotSpot), lässt sich der übertragene Passwort-Hash in deutlich weniger als einer Minute in das Klartext-Passwort zurückrechnen.
Also mit dem Anmeldezwang (den ich positiv sehe) wird erzwungen, dass die Passwörter der User unzureichend gesichert durch das Netz fließen (finde ich nicht so gut). Hier gibt es keine Geheimnisse im Forum, daher muss man es mit der Sicherheit auch nicht übertreiben, aber:
Das mini2-Passwort sollte man nirgendswoanders ein zweites Mal nutzen.
Wenn man in einem Netz unterwegs ist, in dem jemand den Netzverkehr mitsniffen kann (unbekannter öffentlicher HotSpot), lässt sich der übertragene Passwort-Hash in deutlich weniger als einer Minute in das Klartext-Passwort zurückrechnen.
Also mit dem Anmeldezwang (den ich positiv sehe) wird erzwungen, dass die Passwörter der User unzureichend gesichert durch das Netz fließen (finde ich nicht so gut). Hier gibt es keine Geheimnisse im Forum, daher muss man es mit der Sicherheit auch nicht übertreiben, aber:
Das mini2-Passwort sollte man nirgendswoanders ein zweites Mal nutzen.