Hallo zusammen,
was ich mir dringlichst wünschen würde, wäre eine Verschlüsselung via SSL/TLS beim Login. Im Klartext Passwörter durchs Netz zu schicken (:scared:) ist wirklich, wirklich gar nicht gut.
Ich weiß nicht, wie und wo die Seite gehosted ist (wollte jetzt nicht zum Schnüffeln anfangen), aber mit letsencrypt kriegt man mittlerweile kostenlos Zertifikate.
Hab ich für meine private Seite auch schon erstellt und in Benutzung. Könnte hier also gern behilflich sein, falls gewünscht.
Kann natürlich sein, dass der Hoster nur seine eigenen verkaufen möchte und keine fremden Zertifikate zulässt oder sowas. Das wäre natürlich blöd.
HTTPS für den Login
Zur Vermeidung von Spam werden deine Posts vor Veröffentlichung von den Moderatoren geprüft, falls du Links verwendest.
-
- Offizieller Beitrag
Das Problem ist bekannt, mir gefällt es auch nicht. Leider habe ich keine Möglichkeit, etwas an der Serverkonfiguration zu ändern, jemand mit Wartungszugang zu der Maschine (auf der noch weitere und wichtigere Anwendungen laufen) steht nur sporadisch zur Verfügung und hat dann meistens noch größere Baustellen zu beseitigen. Eine Lösung kann ich in so fern auch nicht anbieten.
PS: Als jemand, der beruflich stark im IT-Security-Berereich unterwegs ist kann ich deine Bedenken gut verstehen...
-
Wieso nicht?
Ich verwende immer 123456. Das weiss ja nur ich.
Darauf kommt ja keiner. -
- Offizieller Beitrag
Ich verwende PASSWORT :lol:
-
- Offizieller Beitrag
Na, wenn schon müsste es Pa$w0rt! sein... Das sollte so ziemlich jeder Passwortrichtlinie gerecht werden (die Nummer ist monatlich hochzuzählen...)
-
Cool! Das nehm ich ab sofort überall!
Danke Jan! -
- Offizieller Beitrag
Wenn schon, dann Пассворт oder ناسورت oder vielleicht πασσφορτ. Ehe der Hacker das auf seiner Tastatur gefunden hat, :fool: sucht er sich lieber ein anderes Opfer.
-
Hm stimmt, mit einem einfachen Passwort kann man eventuell auch Schlimmerem entgehen:
https://xkcd.com/538/
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!