Wie leicht ist es eigentlich, die Passwörter bei den Internet-Anbietern wie web.de oder hotmail.com zu knacken, wenn man den Benutzernamen kennt?
Hallo,
Wie leicht ist es eigentlich, die Passwörter bei den
Internet-Anbietern wie web.de oder hotmail.com zu knacken,
wenn man den Benutzernamen kennt?
Wie meinst Du das? Bist Du sozusagen geknackt worden 
?
Spaß beiseite: Passwörter werden meist unverschlüsselt übertragen. Alles was unverschlüsselt übertragen wird kann „mitgelesen“ werden. Bei web.de, GMX, Hotmail, yahoo, etc. gibt es aber die Möglichkeit sich per SSL (erkennbar dann an der sich ändernden URL "https:// statt http:// ) anzumelden was dann relativ sicher ist.
Gruß
h.
Hallo,
„mitgelesen“ werden. Bei web.de, GMX, Hotmail, yahoo, etc.
gibt es aber die Möglichkeit sich per SSL (erkennbar dann an
der sich ändernden URL "https:// statt http:// ) anzumelden
Wobei man Abfragen pr POP/IMAP nicht vergessen sollte. WEB.de bietet beides mit SSL an, Web.de bietet zumindest im Freemail-Service nur POP an, und das auch ohne SSl, IIRC: dafür kan man dann APOP nehmen. Zu Yahoo und Hotmail kann ich nichts sagen (Hotmail macht ja bekanntlich kein POP/IMAP, was es für ernsthafte Anwendung schonmal total unbrauchnbar macht).
Gruß,
Sebastian
Hallo,
„mitgelesen“ werden. Bei web.de, GMX, Hotmail, yahoo, etc.
gibt es aber die Möglichkeit sich per SSL (erkennbar dann an
der sich ändernden URL "https:// statt http:// ) anzumeldenWobei man Abfragen pr POP/IMAP nicht vergessen sollte. WEB.de
bietet beides mit SSL an, Web.de
Grr. GMX
bietet zumindest im
Freemail-Service nur POP an, und das auch ohne SSl, IIRC:
dafür kan man dann APOP nehmen.
Arrrghgs!
https und http…
Spaß beiseite: Passwörter werden meist unverschlüsselt
übertragen. Alles was unverschlüsselt übertragen wird kann
„mitgelesen“ werden. Bei web.de, GMX, Hotmail, yahoo, etc.
gibt es aber die Möglichkeit sich per SSL (erkennbar dann an
der sich ändernden URL "https:// statt http:// ) anzumelden
was dann relativ sicher ist.
Naja, das Problem dabei ist aber, dass sich die https-Verbindung erst aufbaut, nachdem man das Passwort eingegeben hat. Das Passwort selbst wird so unverschlüsselt übertragen, erst die nachfolgende Kommunikation verläuft verschlüsselt 
Also: statt „http://freemail.web.de“ sollte man VOR der Eingabe des Passworts schon das kleine „s“ anfügen - „https://freemail.web.de“ - das wäre dann schon sicherer.
Grüße
Baba
Spaß beiseite: Passwörter werden meist unverschlüsselt
übertragen. Alles was unverschlüsselt übertragen wird kann
„mitgelesen“ werden. Bei web.de, GMX, Hotmail, yahoo, etc.
gibt es aber die Möglichkeit sich per SSL (erkennbar dann an
der sich ändernden URL "https:// statt http:// ) anzumelden
was dann relativ sicher ist.Naja, das Problem dabei ist aber, dass sich die
https-Verbindung erst aufbaut, nachdem man das Passwort
eingegeben hat. Das Passwort selbst wird so unverschlüsselt
übertragen, erst die nachfolgende Kommunikation verläuft
verschlüsselt
Huch? Wo? Wie? Was?
Gruß,
Sebastian
Moin
Das Passwort selbst wird so unverschlüsselt
übertragen, erst die nachfolgende Kommunikation verläuft
verschlüsseltHuch? Wo? Wie? Was?
traurig aber bei manchen Anbietern wahr. (Lass etherreal mitlaufen dann sieht man’s schön)
cu