Hallo Sven,

Erstens: Admins haben keine Langeweile. Die haben immer gut zu tun.

ja, ja du bekommst jetzt sicherlich eine Gehaltserhöhung ;-)

Zweitens: Was soll der Admin mit deinem Passwort? Er ist immerhin _Admin_. Er wird schätzungsweise wesentlich mehr Macht haben, mit deinem Account anzustellen, was immer ihm beliebt, ohne dein Passwort zu kennen. Nur: Sowas ist langweilig.

Nun das Problem ist doch, daß viele Leute auf die schlaue Idee kommen als Passwort für das Discussion Board XY ihre Bank-Pin oder das Passwort für ihren POP3 Account zu nehmen. Manche "Sicherheitsexperten" raten sogar dazu rotierende Passwörter zu benutzen: Nächste Woche wird mein POP3 Passwort das Passwort für mein Account beim Online Broker. - Kidds never do this at home!
Der Schaden durch ein ausgespätes Passwort kann also ziemlich krasse Dimensionen annehmen!
Wenn ich mir überlege wiviele Passwörter ich so für alle möglichen Webangebote, Programme, Einrichtungen und Rechner insgesamt habe (Gott sei Dank kann ssh Public Key Authentication) muss ich einfach damit rechnen, daß ein einzelnes Passwort in falsche Hände gerät. Das ist aber mein Problem als User: Ich darf eben keine "lowlevel" Passwörter für Discussion Board XY jemals mehr für etwas wichtiges nutzen (e.g. mein GnuPG Mantra).

Drittens: Wir reden hier über Admins. Das sind Menschen in einer besonderen Vertrauensposition. Die sind hoffentlich sorgfältig ausgewählt und hinreichend gut bezahlt sowie mit einem ausgeprägten Rechtsverständnis und Ehrenkodex ausgestattet, so dass man ihnen die entsprechenden Aufgaben übertragen hat. Dir bleibt nichts weiter, als ihnen zu vertrauen. Die Chefs von GMX müssen es auch tun.

Vertrauen ist - rein menschlich gesehen - eine schöne Sache, aber im Netz bin ich doch lieber etwas mehr paranoid.

Nur mal so als Anmerkung:
Es gibt meiner Meinung nach auch noch ein anderes wichtiges Argument für HTTPS: Für einen lauschenden dritten ist es nicht ersichtlich welche Inhalte du dir auf einem Server anschaust. Wie heißt es so schön: HTTPS - surfen und keiner hört mit.

Grüße,

Peter

moin,

Das korrekte Vorgehen wäre es für jedes Angebot ein anderes Passwort zu nutzen.
Aktuelle Browser können Passwörter (sogar mit einem Masterpasswort verschlüsselt) abspeichern, so dass das keinen Komfortverlust darstellen wird.

jo, toll. nur wenn mein rechner mal wieder ins nirvana verschwindet sind meine passwörtet auch weg und ich bin so richtig am ars**. habe ich heute bzw. gestern gerade mal wieder gemerkt. zwar nicht bei passwörtern aber beim thema icq. verwende seit meiner letzten os installation trillian. nun speichert der die usereinträge aber nich aufn icq-server sondern lokal. so, und ich denk vor der neuinstallation nicht drann die datei zu sichern und bums.... 6kontakte die ich nicht notiert hatte: WEG. und das würde dann auch mit den tollen passwörtern passieren....

»»Sven Rautenberg

Web.de bietet es an. Kostenlos. Nur würde ich derzeit nicht unbedingt zu Web.de gehen. Die haben offenbar ein paar Performanceprobleme (ich seh' es an meinen Mailserver-Logfiles: Zu Stoßzeiten, also vor allem abends ab 18 Uhr, nehmen deren Server wohl grundsätzlich keine Mails an, sondern vertrösten meinen Mailserver auf später). Außerdem kommt noch hinzu, dass man nicht beliebig häufig den POP3-Server abfragen darf... Ist alles etwas nervig dort.

web.de ist das allerletzte!!! frag mich wie der testsieger in sonstwas für "fachzeitschriften" werden konnte. wenn man dort mails abruft dann ist entweder der server down oder man hat sein eines mal, die man die mails in der 1/4 stunde abrufen darf, überschritten.
da ziehe ich dann doch lieb gmx vor. da war der server zwar auch schon manchmal nicht erreichbar aber das ist immer noch zuverlässiger als web.de.

_Das_ ist doch genau das Argument von GMX, das Leute bei ihnen Pro-Kunde werden wollen: Weil sie da noch mehr Sicherheit kriegen. Außerdem kostet SSL definitiv mehr Performance, also verursacht es höhere Kosten, für die irgendwer zahlen muß. Und das kann wohl kaum ein die Werbung gar nicht erst sehender POP3-Abfrager sein, der die GMX-Mails gleich als Spam in den Müll entsorgt.

dat is es ja. so ein bissel verschlüsselung kostet gleich wieder die welt. naja, aber das ich mir nicht die werbung anguck stimmt ja auch nicht. ich log mich ca. alle 2-3 tage ein um den karton mit spammails zu löschen den gmx jetzt eingerichtet hat. übrigens ne super erfindung. sonst kamen so im druchschnitt 50 spamms die woche bei mir zuhause an, jetzt nur noch 1-2.

naja... aber zum thema lässt sich dann wohl sagen: wir können nur hoffen das kein admin soviel langeweile hat, das alle passwörter schön verschlüsselt werden, das rechnleistung billiger wird und ssl bei allen abietern zum standart.

eine frage hat sich bei mir jetzt aber noch aufgeworfen. wie isn das bei 1&1 oder anderen web-hostern. dort hat man ja auch nen mailaccount wenn man webspace hat. gibts da ssl der brauch man da erst nen root-server um sowas zu kriegen?

tschauzi