Hallo,
ich betreue das Online-Angebot eines Medienhauses und erhalte in
letzter Zeit einige Anfragen zu folgender Fragestellung:
Wie (un)sicher ist die Übertragung von Benutzernamen und Passwort in
einer Email nach der Registrierung auf einem Portal? Wie schwierig
ist es praktisch, an die Mail heranzukommen und diese Daten
auszuspionieren?
Welche Alternativen gäbe es zu dem Verfahren? Bei einer
Verschlüsselung müsste sich jeder Empfänger ja erstmal unseren
öffentlichen Schlüssel besorgen…
Besten Dank für Eure Einschätzung,
mason
Hallo,
Wie (un)sicher ist die Übertragung von Benutzernamen und
Passwort in
einer Email nach der Registrierung auf einem Portal?
Ich sag mal - ähh - 100![1]
Wie
schwierig
ist es praktisch, an die Mail heranzukommen und diese Daten
auszuspionieren?
Es ist möglich - je nachtem, wo man die Möglichkeit hat, Mails an den Empfänger mitzulesen.
Welche Alternativen gäbe es zu dem Verfahren?
Der Benutzer wählt selber ein Passwort bei der Einrichtung des Accounts (und das geschieht per SSL-gesicherter Verbindung).
HTH,
Sebastian
[1] Frei nach „Wir können auch anders“.
Hallo mason,
Der E-Mail-Verkehr erfolgt i.d.R. im Klartext - d.h. jeder Rechner, über den diese Daten laufen, kann vom Prinzip her die Daten problemlos mitschneiden. Daher sollte man vertrauliche Daten immer verschlüsseln.
Sorry, dass ich Dir keine bessere Nachricht zukommen lassen kann.
Pürsti