hallo

HTTP/2 (ich denke mal, dass du das meintest) .

grmpfl klar ;)

Jede neue Technik hat ihre Vor- und Nachteile. Wegen letzterer werden viele Standards auch nicht eingesetzt, man denke da an DNSSEC, und warten auf ihre Ablösung. Technologien, die von der breiten Masse benutzt werden, haben sich meist bewährt.

Sicher kann man sagen, dass viel benutzte Technik oft angegriffen und deshalb noch öfters gepatcht wird.

Interessant fand ich, dass an der Defcon Passworte aus Mobiles von Passanten beim vorbeigehen an einen Schirm projetziert wurden. Der überweigende Konsens aller Anwesenden daraufhin war es, das Mobile ganz auszuschalten.

Vorsichtig sollte man aber auch damit sein, nicht zu viele Login-Versuche zuzulassen und dies für Benutzeraccounts und IPs (nur auf IPs ist eine schlechte Idee, die Nutzern eines Uni- oder Schul-Netzwerks würden sich sehr darüber freuen 😟) auf eine bestimmte Anzahl von Versuchen zu beschränken.

Das Selfhtml Wiki definiert hier die Anzahl von Versuchen mit 1 und die verhängte Sperre dauert 24 Stunden.