Ankündigung

Einklappen
Keine Ankündigung bisher.

HTTPS für den Login

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HTTPS für den Login

    Hallo zusammen,
    was ich mir dringlichst wünschen würde, wäre eine Verschlüsselung via SSL/TLS beim Login. Im Klartext Passwörter durchs Netz zu schicken () ist wirklich, wirklich gar nicht gut.
    Ich weiß nicht, wie und wo die Seite gehosted ist (wollte jetzt nicht zum Schnüffeln anfangen), aber mit letsencrypt kriegt man mittlerweile kostenlos Zertifikate.
    Hab ich für meine private Seite auch schon erstellt und in Benutzung. Könnte hier also gern behilflich sein, falls gewünscht.
    Kann natürlich sein, dass der Hoster nur seine eigenen verkaufen möchte und keine fremden Zertifikate zulässt oder sowas. Das wäre natürlich blöd.

  • #2
    Das Problem ist bekannt, mir gefällt es auch nicht. Leider habe ich keine Möglichkeit, etwas an der Serverkonfiguration zu ändern, jemand mit Wartungszugang zu der Maschine (auf der noch weitere und wichtigere Anwendungen laufen) steht nur sporadisch zur Verfügung und hat dann meistens noch größere Baustellen zu beseitigen. Eine Lösung kann ich in so fern auch nicht anbieten.

    PS: Als jemand, der beruflich stark im IT-Security-Berereich unterwegs ist kann ich deine Bedenken gut verstehen...

    Kommentar


    • #3
      Ja, sowas hatte ich schon befürchtet. Schade.

      Dann zumindest als Ratschlag an alle User: Wenn ihr das nicht eh schon macht, solltet ihr unter gar keinen Umständen das Passwort, welches ihr hier verwendet für andere Accounts verwenden! V.a. nicht für was Wichtiges wie eMail, paypal o.ä.

      Kommentar


      • #4
        Wieso nicht?
        Ich verwende immer 123456. Das weiss ja nur ich.
        Darauf kommt ja keiner.
        Reiseberichte Trekkingplätze Pfalz

        Kommentar


        • #5
          Ich verwende PASSWORT

          Kommentar


          • #6
            Na, wenn schon müsste es Pa$w0rt! sein... Das sollte so ziemlich jeder Passwortrichtlinie gerecht werden (die Nummer ist monatlich hochzuzählen...)

            Kommentar


            • #7
              Cool! Das nehm ich ab sofort überall!
              Danke Jan!
              Reiseberichte Trekkingplätze Pfalz

              Kommentar


              • #8
                Wenn schon, dann Пассворт oder ناسورت oder vielleicht πασσφορτ. Ehe der Hacker das auf seiner Tastatur gefunden hat, sucht er sich lieber ein anderes Opfer.
                Anleitung: Wie binde ich Bilder in einen Beitrag ein? || Erweiterte Suche

                Kommentar


                • #9
                  Hm stimmt, mit einem einfachen Passwort kann man eventuell auch Schlimmerem entgehen:
                  https://xkcd.com/538/

                  Kommentar

                  Lädt...
                  X