nicht angemeldet
moin!
Das würde zwei Probleme aufwerfen:
- Wenn der Mitarbeiter tatsächlich _weiß_, wie es bei GMX gemacht wird, dann wird er Probleme mit seinem Arbeitgeber kriegen, wenn er diese sicherheitsrelevante Information ausplaudert. Insbesondere, wenn er sagen würde, dass bei GMX die Passworte nicht verschlüsselt sind.
jo, da haste recht aber naja, es war ne überlegung - auch wenns keine gut durchdachte war ;).
- Da das Szenario unter 1. daher eher unwahrscheinlich ist (wer gibt schon freiwillig zu, dass er irgendwas unsicheres macht), würde die Antwort (egal ob der Mitarbeiter es nun wirklich weiß oder nur von Kollegen gesagt bekommen hat - oder auch gar keine Ahnung hat) vermutlich auf "GMX ist sicher" hinauslaufen, um die Öffentlichkeit in Sicherheit zu wiegen. Was würde dir persönlich aber solch eine Antwort bringen?
nichts, das ist klar...
aber darum geht es gar nicht. will einfach nur mal wissen ob die ferschlüsselung der passwörter standart in der weltweilten komunikation ist oder ob da jeder anbieter das nach gut dünken macht... macht sich niemand über sowas gedanken hier????
Gegenfrage: Hast du PGP oder GnuPG installiert? Greifst du mit SSL-gesicherten Verbindungen auf dein POP3-Postfach oder den SMTP-Server zu? Oder benutzt du die HTTPS-Version des Webmail-Interfaces?
nein, ausser pgp (manchmal) verwende ich nichts der tollen protokolle und möglichkeiten. aber es geht mir dadrum: in der datenbank sind die daten 24h gespeichert. meine mails rufe ich 5mal am tag ab und das senden der daten nimmt da insgesamt 10sec. zwar ist es leichter an meine daten, die beim senden übermittelt werden, zu kommen doch ist es für einen admin, der lange weile hat doch immer noch leichter einfach mal in der db nachzuschauen und sich da nen pw mitzunehmen. die emailadresse hat er ja und fertig. was will er noch. für "hacker" ist es natürlich einfacher das passwort zu sniffen nur fürn admin wärs anders halt einfacher möglich
Wenn du bei keiner Frage mit "Ja" antworten kannst: Was interessiert dich dann die Verschlüsselung der Passwörter beim Anbieter? Du lieferst bei allen gängigen Protokollen Informationen freiwillig im Klartext und damit auch ein mögliches Angriffsszenario auf dein Passwort. Wenn du um deine Sicherheit besorgt bist, solltest du zuerst bei den Dingen beginnen, die ganz simpel deine Sicherheit erhöhen.
Es ist einfach wahrscheinlicher, dass dein Passwort beim Transfer zu GMX abgehört wird, als dass jemand bei GMX reinhackt und es bei denen aus der Datenbank klaut. Also funktioniert nur eines: Gesicherte SSL-Verbindungen benutzen. Ansonsten ist jegliche Bemühung um mehr Sicherheit für die Katz.
jo, würd ich sofort machen nur bieten das ja die _wenigsten_ anbieter kostenlos bzw. überhaupt an :(.
naja, hoffen wa dann mal ganz innigst das alles dienste, die passwörter speichern auch verschlüsseln und das bald alle mailabieter oder zumnidest gmx ssl anbieten (und das nicht nur für pro-kunden).
tschau