Support-Forum Mirko Böer Softwareentwicklungen


https://board.superscripte.de/

Sicherheit Passworte

https://board.superscripte.de/viewtopic.php?t=1759

Seite 1 von 1

Verfasst: 02.05.2003, 14:31
von mirko
Es unterstützt so gut wie kein Provider SSL, SSH oder APOP, daher ist das schon richtig so. Das ist eine allgemein bekannte Sicherheitslücke mit einem Sniffer auf dem eigenen PC bekommt man das Passwort auch raus.


--
mirko

Verfasst: 02.05.2003, 13:44
von polle
Hi,

folgenden text habe ich von der Seite
http://frauensteige.wohnheim.uni-ulm.de ... rheit.html


Um den Anmeldevorgang beim POP-Mail-Server (Mail-Paßwort) zu verschlüsseln gibt es mehrere Möglichkeiten: APOP, SSH, SSL und Kerberos.

APOP ist eine Erweiterung des Post Office Protokolls (POP) bei der die Authentifizierung nicht im Klartext erfolgt. Um APOP nutzen zu können muß dies von dem Mail-Server (z.B. qpopper von Qualcomm) und Klient (z.B. Eudora, fetchmail) unterstützt werden. Leider hat sich APOP nicht durchgesetzt und ist kaum verbreitet.
SSH: Eine Alternative ist das Einkapseln/Tunneln (auch forwarden genannt) der Mail-Verbindung in eine Secure Shell. Hierfür muß der Mail-Server ssh-logins erlauben. Funktioniert zuverlässig aber zumindest unter Win/Mac etwas umständlich, da man ein extra Programm (ssh-Klient) benutzen muß und den Vorgang schlecht automatisieren kann.
SSL: Die dritte Alternative ist die Verschlüsselung per Secure Socket Layer. Dieses muß sowohl von Klient (z.B. Netscape, Outlook) als auch Server unterstützt werden. Standard Unix Mailserver können z.B. mit einem Paket namens edssl um diese Funktionalität erweitert werden.
---------------------------------------------------------------------- ------------

Outlook Express benutzt glaub ich SSL.

Ich denke wir haben hier eine ganz schöne Sicherheitslücke...

gruß,
polle :bounce:

Verfasst: 02.05.2003, 12:17
von mirko
AOL ist SSL verschlüsselt, weil es über das web geht.


--
mirko

Verfasst: 02.05.2003, 12:11
von bertschulze
Das war eine gute Frage von polle.

Wie schaut es bei der Ãœbermittlung mit AOL aus?

Verfasst: 02.05.2003, 12:07
von mirko
Hallo,

werden verschlüsselt gespeichert. Beim Zugriff auf das POP3-Postfach ist es Klartext, das ist beim POP3-Zugriff aber immer so.


--
mirko

Verfasst: 02.05.2003, 11:51
von polle
Hi,

Wie sicher sind meine Passworte in SuperSpamKiller Pro?

Werden sie verschlüsselt auf der Festplatte abgelegt und wird beim Login auf die Postfächer verschlüsselt?

Gruß,
polle:look:
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de