ja hallo erstmal,... Am Freitag, 14. April 2006 19:29 schrieben Sie: > * Jan Luehr: > > ja hallo erstmal,... > > > > Am Freitag, 14. April 2006 10:18 schrieben Sie: > >> * Jan Luehr: > >> > Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter) > >> > unverschlüsselt per Mail zu versenden. > >> > >> Das ist kein echtes Problem. Derzeit lecken die Paßwörter bei HTTP > >> GET/POST (egal ob über SSL/TLS oder nicht) > > > > -v bitte für den POST-SSL/TLS-Fall. > > Die Daten werden per Malware direkt aus dem Browser ausgeleitet. > Ggf. werden zuvor noch die Seiteninhalte verändert. > > Wie gesagt, selbst ausprobieren bildet.
Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der User sich sein OTP gefälligst pers. abzuholen. Wenn wir aber - was ich für eine realistische Annahme halte - davon ausgehen, dass der Client eben nicht kompromittiert ist, sehe ich nicht wie das Kennwort dort verloren gehen könnte. Offen gesagt ist dies das einzig denkbare Szenario, für das es überhaupt Sinn macht Lösungen zu suchen und zu Implementieren - wenn wir uns auf der Ebene von webforen, communities, etc. bewegen. Leep smiling yanosz -- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
