Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>MacTechNews>Ist die Anmeldung an MTN verschlüsselt?

Ist die Anmeldung an MTN verschlüsselt?

Rodknocker
Rodknocker04.11.0817:01
Hallo Zusammen,

so eben stellte ich mir die Frage, ob bei der Anmeldung an MTN meine eingegebenen Daten verschlüsselt werden?

Offensichtlich war für mich im Quelltext kein SSL-Link oder ähnliches erkennbar.

Grüße
„Freiheit ist die Macht, die wir über uns selber haben.“
0

Kommentare

noah05.11.0803:31
Das fehlende Schloss im Safari sagt mir NEIN, aber ich bin da nicht so versiert
0
ChrisK
ChrisK05.11.0805:27
Ein mehrere tausend Euro teures SSL-Zertifikat ist für die Übertragung eines Foren-Passworts vielleicht auch etwas übertrieben.
„Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.“
0
thadre05.11.0807:58
dazu gibts ja kostenlose ssl zertifikate. aber bin der meinung überall wo im internet mit passwörter hantiert wird sollte eine ssl verschlüsselung genutzt werden.
0
tintingari
tintingari05.11.0808:06
thadre
überall wo im internet mit passwörter hantiert wird sollte eine ssl verschlüsselung genutzt werden.
Es ist die Frage, wie schützenswert die Daten sind. Auf MTN hantierst Du ja nicht mit Kontodaten rum und auch Deine intimen Details werden nirgendwo verwaltet... Es wäre doch paranoid, überall wo ich ein Passwort eingeben muß gleich ne https-Seite zu erwarten?!
0
Arclite
Arclite05.11.0809:02
Wird das passwort mitlerweile verschlüsselt im cookie gespeichert? Früher kommte man das ja so ganz wunderbar auslesen.
0
ChrisK
ChrisK05.11.0810:52
Arclite
Wird das passwort mitlerweile verschlüsselt im cookie gespeichert? Früher kommte man das ja so ganz wunderbar auslesen.

Ja, wird es.
„Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.“
0
Resistance05.11.0811:35
"Auf MTN hantierst Du ja nicht mit Kontodaten rum und auch Deine intimen Details werden nirgendwo verwaltet"

Einfache Frage:
benutzt du auf jeder Webseite und für jede Anmeldung ein anderes Password?

[ ] ja
[ ] nein

Falls ja, dann existiert für dich (persönlich) in der Tat kein Problem, falls nein, kannst du dir ja vorstellen, worin das Problem dann liegt.
0
tintingari
tintingari05.11.0812:16
Resistance
benutzt du auf jeder Webseite und für jede Anmeldung ein anderes Password?

[ ] ja
[X] nein
Aber ich habe mehrere Passwörter und ich verwende auf Foren sicher nicht das gleiche Passwort wie beim Online-Banking...
0
ChrisK
ChrisK05.11.0812:25
Resistance
Einfache Frage:
benutzt du auf jeder Webseite und für jede Anmeldung ein anderes Password?

[ ] ja
[x] nein

Falls ja, dann existiert für dich (persönlich) in der Tat kein Problem, falls nein, kannst du dir ja vorstellen, worin das Problem dann liegt.
Jap, in meiner eigenen Bequemlichkeit, nicht darin das MTN kein SSL bietet.
„Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.“
0
xaMax05.11.0814:29
tintingari
Aber ich habe mehrere Passwörter und ich verwende auf Foren sicher nicht das gleiche Passwort wie beim Online-Banking...

aber vielleicht das gleiche Passwort wie bei Amazon, iTunes, eBay, .....

Kommt doch (leider) gerade sehr in Mode, in (unsicheren) Foren nach Passwörtern und Usernamen zu suchen und damit auf große Bestelltour in den einschlägigen Onlineshops zu gehen.
0
Rodknocker
Rodknocker05.11.0821:12
ChrisK
Ein mehrere tausend Euro teures SSL-Zertifikat ist für die Übertragung eines Foren-Passworts vielleicht auch etwas übertrieben.

Absoluter Quatsch.
Wir haben vor kurzem ein SSL-Server-Zertifikat von einer öffentlichen CA bezogen.
Kostenpunkt für 3 Jahre 450€ brutto.
„Freiheit ist die Macht, die wir über uns selber haben.“
0
Rodknocker
Rodknocker05.11.0821:16
xaMax
tintingari
Aber ich habe mehrere Passwörter und ich verwende auf Foren sicher nicht das gleiche Passwort wie beim Online-Banking...

aber vielleicht das gleiche Passwort wie bei Amazon, iTunes, eBay, .....

Kommt doch (leider) gerade sehr in Mode, in (unsicheren) Foren nach Passwörtern und Usernamen zu suchen und damit auf große Bestelltour in den einschlägigen Onlineshops zu gehen.

So sieht es aus.

Wie sieht es denn aus mit der Digest-Authentifizierung?
Besser als gar nichts, oder?
„Freiheit ist die Macht, die wir über uns selber haben.“
0
oefinger
oefinger05.11.0821:45
xaMax
Kommt doch (leider) gerade sehr in Mode, in (unsicheren) Foren nach Passwörtern und Usernamen zu suchen und damit auf große Bestelltour in den einschlägigen Onlineshops zu gehen.

Du vermischt hier 2 Dinge:
1. Um ein nicht verschlüsselt übermitteltes Passwort abzufangen, musst du die Kontrolle über einen der Rechner in der Kette vom Benutzer bis zum Webserver haben (Man in the Middle Attacke)

2. Die Angriffe auf Foren, die du meinst, beziehen sich darauf, dass man aus den Forendatenbanken die Passworte ausliest, da diese nicht ausreichend geschützt sind. Dazu nutzt man Tricks wie SQL-Injection.

Gegen Angriffe der 1. Art hilft eine SSL-Verschlüsselung (sofern das SSl-Zertifikat auch wirklich überprüft wird), gegen die 2. nicht


0
xaMax05.11.0822:55
oefinger
Du vermischt hier 2 Dinge:
....
Gegen Angriffe der 1. Art hilft eine SSL-Verschlüsselung (sofern das SSl-Zertifikat auch wirklich überprüft wird), gegen die 2. nicht
stimmt, sorry.
fragt sich nur, ob die MTN Forendatenbank ausreichend gesichert ist
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.