Bruellhusten hat folgendes geschrieben: |
Guten Tag liebe FGHler,
so ein Threat ist kein guter Einstieg... ... aber wenn ich als sicherheitsbewusster Mensch sehe das Passwörter im Klartext gespeichert und anschließend per Mail im Klartext verschickt werden könnte ich die Wände hochlaufen. Damit ist mindestens das Passwort bei mir im Posteingang im Klartext und mindestens für ein paar Sekunden auch auf dem Mailserver vom FGH. Würde mich nicht wundern wenn Kopien solcher Mails auch noch länger im Postausgang des Servers liegen. Im worst-case liegen die zudem noch unverschlüsselt in einer Datenbank. Gerade die Kennwörter die bei Nutzern im Klartext in den Posteingängen schlummern sind die gefährlichsten. Es reicht wenn jemand anderes an den PC geht und die Mails liest. Was auch oft genug vorkommt: Sicherheitslücken bei Mailprovidern im Internet werden ausgenutzt. Da sind solche Klartextpasswörter natürlich das erste Ziel. Viele Grüße, Bruellhusten |
Bruellhusten hat folgendes geschrieben: |
Guten Tag liebe FGHler,
so ein Threat ist kein guter Einstieg... ... aber wenn ich als sicherheitsbewusster Mensch sehe das Passwörter im Klartext gespeichert und anschließend per Mail im Klartext verschickt werden könnte ich die Wände hochlaufen. Damit ist mindestens das Passwort bei mir im Posteingang im Klartext und mindestens für ein paar Sekunden auch auf dem Mailserver vom FGH. Würde mich nicht wundern wenn Kopien solcher Mails auch noch länger im Postausgang des Servers liegen. Im worst-case liegen die zudem noch unverschlüsselt in einer Datenbank. Gerade die Kennwörter die bei Nutzern im Klartext in den Posteingängen schlummern sind die gefährlichsten. Es reicht wenn jemand anderes an den PC geht und die Mails liest. Was auch oft genug vorkommt: Sicherheitslücken bei Mailprovidern im Internet werden ausgenutzt. Da sind solche Klartextpasswörter natürlich das erste Ziel. Viele Grüße, Bruellhusten |
Kival hat folgendes geschrieben: |
Ich glaube, das war nur Thread falsch geschrieben. |
Bruellhusten hat folgendes geschrieben: |
Und wenn das Kennwort längere Zeit in Mailform bspw. als Outlook.pst irgendwo herumfliegt und dann durch ein entsprechendes unerwünschtes Programm durchsucht wird, dann steht in dem Account u.U. schon mehr. |
Bruellhusten hat folgendes geschrieben: |
Es ist halt nur ein sinnloses Feature, das eine zusätzliche Sicherheitslücke darstellt. |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde