Update auf vb3?

    Was sollen die Angriffe?
    Ich nutze TT seit vielen Jahren, es ist doch offensichtlich, dass es mir gefällt! Geht bitte einfach auf Argumente ein anstatt immer nur überall persönliche Angriffe gegen wen auch immer sehen zu wollen (und diese dann zu erwidern).


    Argument: Soweit ich weiß, lassen sich bei vb2 Passwörter im Klartext auslesen. Das ist ein Sicherheitsrisiko.
    Gegenargument: ??

    Zitat

    Original geschrieben von madden
    Argument: Soweit ich weiß, lassen sich bei vb2 Passwörter im Klartext auslesen.
    Gegenargument: ??

    Und? Ist erst mal nur eine Vermutung, da du nicht weisst, inwieweit das vb2 hier angepasst wurde.


    Aber generell: Der TT-Server wird die Passwoerter so oder so im Klartext verarbeiten. Wie du auch sicher weisst, wird kein SSL fuer's Login eingesetzt.


    Die Sicherheit hat jeder User in der Hand - einfach ein komplexes Passwort verwenden, das ausschliesslich hier bei TT genutzt wird.

    Zitat

    Original geschrieben von madden
    Argument: Soweit ich weiß, lassen sich bei vb2 Passwörter im Klartext auslesen. Das ist ein Sicherheitsrisiko.
    Gegenargument: ??


    Gegenargument: Is mir sch...egal. Wer in einem öffentlichen Forum Passwörter benutzt die wichtig sind bzw. noch bei anderen sichereheitskritischen Zugängen verwendet werden ist IMHO selber schuld...

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

    harlekyn: Danke für die Argumente.
    Gegenargumente:
    - Bei der Passworteingabe werden immer nur einzelne Datensätze übermittelt, nicht gleich zigtausende auf einen Schlag.
    - Es ist eine Tatsache, dass ein großer Teil aller User eben nicht so klug/engagiert ist, für ein Forum ein separates Passwort zu benutzen. Auf der einen Seite steht da wieder das Argument der Eigenverantwortlichkeit, auf der anderen Seite der Willen des Betreibers, auch "nicht-eigenverantwortliche" User hier aufzunehmen. Außerdem sind hier auch viele Jahre alte Karteileichen. Vor >5 jahren hat kaum jemand auf seine Passwortsicherheit geachtet, das Bewusstsein war einfach noch viel weniger verbreitet.


    Zu der Frage, ob die Passwörter überhaupt im Klartext auslesbar sind, könnte sich Stefan oder jemand anderes, der da Einsicht hat, ja einfach mal äußern.

    Fritzenkötter? :D
    Würde zum "soweit ich weiss..." passen. ;)


    Carsten wird sich noch äussern.

    “Das Leben ist wie ein Fahrrad. Man muß sich vorwärts bewegen, um das Gleichgewicht nicht zu verlieren.” Albert Einstein

    Zitat

    Original geschrieben von madden
    - Bei der Passworteingabe werden immer nur einzelne Datensätze übermittelt, nicht gleich zigtausende auf einen Schlag.

    Und? Wenn ich "an der Quelle" (d.h. irgendwo kurz vor dem TT-Server) sitze und den Datenverkehr belausche, bekomme ich dennoch tausende von Logins mit.

    Zitat

    - Es ist eine Tatsache, dass ein großer Teil aller User eben nicht so klug/engagiert ist, für ein Forum ein separates Passwort zu benutzen.

    Aus meiner Sicht klarer Fall von persoenlichem Pech. Aber damit da ueberhaupt ein Problem draus wird, muesste der TT-Server erst mal kompromittiert werden.

    Zitat

    Auf der einen Seite steht da wieder das Argument der Eigenverantwortlichkeit, auf der anderen Seite der Willen des Betreibers, auch "nicht-eigenverantwortliche" User hier aufzunehmen. Außerdem sind hier auch viele Jahre alte Karteileichen. Vor >5 jahren hat kaum jemand auf seine Passwortsicherheit geachtet, das Bewusstsein war einfach noch viel weniger verbreitet.

    Leicht abgewandelt: Unwissenheit schuetzt vor Schaden nicht... Die Zahl der User, die hier laenger als 5 Jahre angemeldet sind, duerfte aeusserst gering sein.


    Ich stimme dir insofern zu, als dass eine komplexere Passwort-Policy sicher wuenschenswert waere. Andererseits obliegt es nicht dem Betreiber von TT, sich den Kopf der (wenigen) sicherheitsbedachten User zu zerbrechen. Wir leben gluecklicherweise in einem freien Land, und wenn ich nunmal gerne bei TT ein Passwort = Username verwende, ist das mein gutes Recht ;)


    Aber das alles sind eher generelle Ueberlegungen, die haben wenig mit dem Update auf vb3 zu tun.

    Der Name "Münz" wird bei mir wohl auf ewig mit Selfhtml verbunden sein, sorry für den faux-pas ;)


    die Zahl der User, die hier seit mehr als 5 Jahren angemeldet sind, liegt übrigens bei ziemlich genau 20.000.

    Das ist doch ziemlich irrelevant: Ihre Passwörter (und Emailadressen) existieren jedenfalls in der Datenbank - in welcher Form auch immer. Wie viele von denen auch immer noch die damalige Emailadresse/Passwort benutzen, weiß natürlich niemand von uns.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden