Verschlüsselung

mattiboo · 12. Juni 2013 um 13:22

ist in naher zukunft eine verschluesselung der seiten vorgesehen? faende ich recht praktisch.

sven · 12. Juni 2013 um 13:49

Warum und wozu soll das bloß gut sein? Alle Einträge sind doch eh öffentlich und sollen doch jedem zugänglich bleiben. :rolleyes:

Es wird kaum jemand Inkognito seine Fahrten eintragen wollen um nirgends für die Fahrt gefunden zu werden? Alle Wortbeiträge hier im Forum sollen doch hoffentlich von vielen gelesen werden, oder?

mattiboo · 12. Juni 2013 um 13:56

mein passwort (logindialog) soll oeffentlich und zugaenglich sein?

sven · 12. Juni 2013 um 16:18

PW wirst wohl kaum öffentlich einsehen können und Dein Tenor bezog sich uneingeschränkt auf alle Seiten. Antwort auf meine Fragen steht somit noch immer aus.

konstantin · 12. Juni 2013 um 17:25

ist in naher zukunft eine verschluesselung der seiten vorgesehen? faende ich recht praktisch.

Mir ist der unmittelbare Nutzen nicht so deutlich. Noch nicht einmal MFG verschlüsselt (okay, dafür drive2day…).

Viele Grüße

Konstantin

robert · 12. Juni 2013 um 18:22

die login-Seite von mfg läuft über das https Protokoll, also doch verschlüsselt.

@sven

die Kommunikation über das http Protokoll kann mitgelesen werden. Ein Passwort ist so nicht sicher.

Man sollte für fahrgemeinschaft ein Passwort haben, das man nirgendswo anders verwendet.

Gruß Robert

sven · 12. Juni 2013 um 18:51

PW nicht gleichlautend zu verwenden ist doch 1x1 der Inet-Nutzung, normalerweise, oder etwa nicht? Ansonsten ist mir nicht klar, wie man die PW-Eingabe als sonstiger User mitlesen kann?

robert · 12. Juni 2013 um 20:50

@sven

Knackpunkt ist, dass die Daten (user + password) im Klartext von dir zum fahrgemeinschafts-Server gesendet werden.

Theoretisch könnte jemand (wahrscheinlich nicht der gemeine User hier) den Datenstrom mitscheiden und - da unverschlüsselt - auch mitlesen.

Wahrscheinlicher (weil viel leichter) ist ein Missbrauch aber, wenn du die Daten von einem WLAN aus (z. B. mit Smartphone) oder von einem infizierten Rechner (Trojaner) aus absendest.

Jemand im selben WLAN oder der Autor des Trojaners kann dann ohne viel Aufwand mitlesen.

Insgesamt halte ich das Verschlüsslungsthema im Moment für unwichtig.

Es sind ja keine brisanten Daten. (im Gegensatz zu den Daten auf dem mfg-Server, aber das Thema hatten wir ja auch schon zur Genüge)

Gruß Robert

oliver · 13. Juni 2013 um 20:14

Meines Wissens nach ist eine entsprechende Verschlüsselung geplant.

r_o_b_i_n_s_o_n · 18. Juni 2013 um 20:26

Hey - das macht das Leben für uns Alzheimer-Anwärter dann AUCH NICHT leichter. Und mit dem Passwort „vergessen“ hat man ÜBERALL im WEB eine faire Chance, seine Accounts wieder nutzen zu können…(((-: