Unsichere Verbindung

Bitte aktiviere JavaScript!
:eek: Wenn ich mich in diesem Forum einlogge steht da:
"Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten."
 
Diese Forum verwendet einfach http und kein https. Das sind einfach Standard-Warnhinweise, doch der Anmeldemechanismus ist gesichert!
 
Ist bei jeder Website ohne HTTPS-Verbindung. Die Logindaten werden dann unverschlüsselt übertragen - darauf macht dich dein Browser aufmerksam.
 
Passwort best-practice ist es, für jede Seite ein anderes Passwort zu haben. Wenn du das machst, bruachst du dir ohnehin keine Sorgen zu machen. Deinen Forumaccount wird niemand kapern wollen
 
Wenn du/ihr Firefox 52.0 habt (und das Update nicht verhindert wurde), klickt in der Infoblase doch mal auf den Weiterpfeil, dort wird dann näher beschrieben, was passieren oder nicht passieren könnte. :D
 
Ich denke nicht, dass jemand den Forenaccount um des Forenaccounts willen hacken würde. Sicher, bei Leuten, die für alles das selbe Passwort nehmen, ist das Forum ein weiterer Angriffspunkt, um das Passwort zu erraten. Aber welchen Nutzen hat denn der Forenaccount an sich für einen Angreifer?
 
Ich denke nicht, dass jemand den Forenaccount um des Forenaccounts willen hacken würde. Sicher, bei Leuten, die für alles das selbe Passwort nehmen, ist das Forum ein weiterer Angriffspunkt, um das Passwort zu erraten. Aber welchen Nutzen hat denn der Forenaccount an sich für einen Angreifer?
Jemand könnte deinen Account klauen. Wenn er sich dann bei einem Unternehmen oder einer Schule bewirbt, schreibt er ins Anschreiben, dass er anderen Menschen dabei hilft, Java zu lernen. Die 1524 Beiträge in diesem Forum sprechen dafür.
 
Diese Forum verwendet einfach http und kein https. Das sind einfach Standard-Warnhinweise, doch der Anmeldemechanismus ist gesichert!
Wie ist der denn gesichert, wenn nicht über https?


Passwort best-practice ist es, für jede Seite ein anderes Passwort zu haben. Wenn du das machst, bruachst du dir ohnehin keine Sorgen zu machen. Deinen Forumaccount wird niemand kapern wollen
Best-Practice ist aber auch, https zu nutzen...
 
Jemand könnte deinen Account klauen. Wenn er sich dann bei einem Unternehmen oder einer Schule bewirbt, schreibt er ins Anschreiben, dass er anderen Menschen dabei hilft, Java zu lernen. Die 1524 Beiträge in diesem Forum sprechen dafür.
Touché, daran habe ich nicht gedacht. Aber entsteht daraus denn ein richtiger Nachteil für mich?

Best-Practice ist aber auch, https zu nutzen...
Da stimme ich dir 100% zu. Aber über die Sicherheitsfeatures von Drittanbietern hat man selbst keine Kontrolle; im Gegensatz zu seiner Passwort-Strategie (siehe Adobe mit ihren niedlichen MD5 Hashes).
 
Jemand könnte deinen Account klauen. Wenn er sich dann bei einem Unternehmen oder einer Schule bewirbt, schreibt er ins Anschreiben, dass er anderen Menschen dabei hilft, Java zu lernen. Die 1524 Beiträge in diesem Forum sprechen dafür.
Sorry aber sich als Firma darauf verlassen es sich bei dem Bewerber um Forennutzer XYZ handelt ist schwach. Kein Beweis dafür das wirklich der Bewerber diese ganzen Beiträge geschrieben hat.
Außerdem können von den ganzen Beiträgen auch 90% nicht fach bezogen sein.
 
Sorry aber sich als Firma darauf verlassen es sich bei dem Bewerber um Forennutzer XYZ handelt ist schwach. Kein Beweis dafür das wirklich der Bewerber diese ganzen Beiträge geschrieben hat.
Er kann sich während dem Bewerbungsgespräch im Forum einloggen. Dazu muss er aber den Account geklaut haben. Darüber handelt ja dieser Thread.
 
Naja, diese Antwort ist irgendwie noch nicht erklärt, Passwort im Klartext verschicken ist halt irgendwie das Gegenteil von gesichertem Anmeldeprozess gewesen...

Diese Forum verwendet einfach http und kein https. Das sind einfach Standard-Warnhinweise, doch der Anmeldemechanismus ist gesichert!
Ist zwar jetzt Geschichte, aber so eine Antwort lässt mich schon etwas zweifeln...
 
Naja, diese Antwort ist irgendwie noch nicht erklärt, Passwort im Klartext verschicken ist halt irgendwie das Gegenteil von gesichertem Anmeldeprozess gewesen...



Ist zwar jetzt Geschichte, aber so eine Antwort lässt mich schon etwas zweifeln...
Ich muss ehrlich gestehen, dass ich mich hier nicht ordentlicher ausgedrückt habe. Die nachfolgenden Posts haben das dann relativ gut beschrieben.

Grundsätzlich könnten Man-In-The-Middle-Attacken passieren, da Anmeldeinformationen unverschlüsselt über's Netz geliefert werden.
Da das aber eher unwahrscheinlich ist, ist es meiner Meinung nach relativ sicher.

Da jetzt alles verschlüsselt wird, ist http nicht mehr best-practice, wenn Accountinformationen involviert sind.
 
Alternativ könnte man das statt unordentlich ausgedrückt auch einfach eiskalte Lüge nennen, nur weil MITM "unwahrscheinlich" ist, wird eine ungesicherte Verbindung noch lang nicht sicher.
 
Achja ich kanns jetzt nicht mehr zurücknehmen. Hab in meinem Kopf ziemlich viel zusammengefasst und das Produkt ist eben so herausgekommen - ohne weiter nachzudenken oder nochmals zu lesen :oops:.
Also gesichert ist es definitiv NICHT!

Meiner Meinung nach sicher genug.
 
Alternativ könnte man das statt unordentlich ausgedrückt auch einfach eiskalte Lüge nennen, nur weil MITM "unwahrscheinlich" ist, wird eine ungesicherte Verbindung noch lang nicht sicher.
Wenn du auf diesem Level unterwegs bist, hast du für dieses Forum sicherlich ein einzigartiges Passwort und von einem gezielten MITM-Angriff sicher nichts zu befürchten. Genau genommen hättest du dich hier nicht registrieren dürfen angesichts der Tatsache, dass deine Anmeldedaten per HTTP übertragen wurden.
 
Passende Stellenanzeigen aus deiner Region:

Neue Themen

Oben