Am Freitag, 14. April 2006 11:10 schrieb Jan Luehr:
Wenn du Trivialkennwörter verhindern willst implementiere eine
Komplexitätsüberwachung.
warum nicht einfach unsinnge system endlich wegwerfen?
passwörter taugen einfach nicht.
bei ssh verteile ich meinen public key dorthin, wo ich zugang
* Jan Luehr:
ja hallo erstmal,...
Am Freitag, 14. April 2006 10:18 schrieben Sie:
* Jan Luehr:
Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter)
unverschlüsselt per Mail zu versenden.
Das ist kein echtes Problem. Derzeit lecken die Paßwörter bei HTTP
GET/POST (egal ob
ja hallo erstmal,...
Am Freitag, 14. April 2006 19:29 schrieben Sie:
* Jan Luehr:
ja hallo erstmal,...
Am Freitag, 14. April 2006 10:18 schrieben Sie:
* Jan Luehr:
Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter)
unverschlüsselt per Mail zu versenden.
Das ist
ja hallo erstmal,..
Am Freitag, 14. April 2006 15:18 schrieb Andreas Jellinghaus:
Am Freitag, 14. April 2006 11:10 schrieb Jan Luehr:
Wenn du Trivialkennwörter verhindern willst implementiere eine
Komplexitätsüberwachung.
warum nicht einfach unsinnge system endlich wegwerfen?
passwörter
* Jan Luehr:
Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der User
sich sein OTP gefälligst pers. abzuholen.
Das OTP hilft ihm dann auch nicht mehr. Wenn dem so wäre, wäre
z.B. auch Internet-Banking mit Einmalpaßwörtern sicher.
Wenn wir aber - was ich für eine
ja hallo erstmal,...
Am Freitag, 14. April 2006 20:09 schrieben Sie:
* Jan Luehr:
Wenn wir eine Kompromittierung der Clients miteinbeziehen, dann hat der
User sich sein OTP gefälligst pers. abzuholen.
Das OTP hilft ihm dann auch nicht mehr. Wenn dem so wäre, wäre
z.B. auch
Am Thursday 13 April 2006 21:00 schrieb Jan Luehr:
Es ist noch weniger witzig, sensible Daten (wie z.B. Kennwörter)
unverschlüsselt per Mail zu versenden.
Eine Idee wie das zu automatisieren wäre? Abgesehen davon, dass viele
Anwender noch nicht einmal einen PGP-Key haben.
Grüße,
Arnold
Am Thursday 13 April 2006 23:54 schrieb Jan Luehr:
Ehm, der Anwender gibt bei seiner Anmeldung sein Kennwort an - dieses
kennt er.
Eine weitere Übermittlung des von ihm gesetzten Kennworts ist nicht mehr
notwendig.
Und weil es ja leicht zu merken sein soll, lautet dieses dann blabla oder
ist
Hallo,
Andreas Jellinghaus schrieb:
macht aber noch weniger sinn für jeden furz sich mit name, email und passwort
irgendwo registrieren zu müssen. mich nerven da die diversen formulare um test
versionen runterladen zu können, um web foren zu nutzen, oder auch das leider
viel zu beliebte
Gruß aus Kiel,
als Teilnehmer am Projekt kann ich natürlich JAP (bzw. AN.ON) empfehlen:
www.anon-online.de. Eigener Client und kostenlos. Einige Artikel hierzu
findet man auf der o.g. Projektseite. Achtung Eigenwerbung: auf meiner
Seite www.anonymitaet.com habe ich zusätzlich Artikel aus DANA
* Gert Doering schrieb am 2006-04-10 um 22:52 Uhr:
Ihr koennt mir doch bestimmt ein paar Links zum Thema Anonymitaet im
Internet (von wenig Aufwand, fuer Arme bis zu wenn man's richtig
erst meint) zuwerfen...
Auf URL:http://kai.iks-jena.de/ finden sich zahlreiche Informationen
mit weiteren
Gert Doering [EMAIL PROTECTED] writes:
Bitte keine Wertediskussion an dieser Stelle, sondern primaer Referenzen,
also z.B. http://tor.eff.org/, evtl. auf den deutschen Anonymizer, und
evtl. auch, wenn es das gibt, auf Studien zu diesem Thema.
Zu Tor habe ich letztens was geschrieben:
www.mailinator.com finde ich klasse.
für wegwerfregistrierungen nehme ich immer eine
beliebige @mailinator.com addresse, und kann dann
die mail dort auf der webseite lesen. meist btaucht man
ja nur eine mail, mit registrierdaten oder sowas, und
wenn andere leute die email addresse erraten und
Am Monday 10 April 2006 23:24 schrieb Andreas Jellinghaus:
für wegwerfregistrierungen nehme ich immer eine
beliebige @mailinator.com addresse, und kann dann
die mail dort auf der webseite lesen. meist btaucht man
ja nur eine mail, mit registrierdaten oder sowas, und
wenn andere leute die
Am Dienstag, 11. April 2006 00:23 schrieb Arnold Schiller:
Accounts mit diesen Adressen lösche ich in der Zwischenzeit bei den
Diensten die ich unter Kontrolle habe in der Zwischenzeit ohne jegliche
Mitteilung. Es ist nicht witzig, wenn Passwörter öffentlich im Internet für
jeden zugänglich
15 matches
Mail list logo
