Moin,
zwar ist es leichter an meine daten, die beim senden übermittelt werden, zu kommen doch ist es für einen admin, der lange weile hat doch immer noch leichter einfach mal in der db nachzuschauen und sich da nen pw mitzunehmen.
Und? Der Admin kann Klartextpasswörter aus der DB nehmen oder (falls die da gehasht sind) die Klartextpasswörter beim Transfer abgreifen. Schließlich ist er der Admin und hat Kontrolle über die Maschine und ihre Leitung.
nur fürn admin wärs anders halt einfacher möglich
Ein dsniff zu starten ist minimaler Mehraufwand und dauert 15s.
Das korrekte Vorgehen wäre es für jedes Angebot ein anderes Passwort zu nutzen.
Aktuelle Browser können Passwörter (sogar mit einem Masterpasswort verschlüsselt) abspeichern, so dass das keinen Komfortverlust darstellen wird.
jo, würd ich sofort machen nur bieten das ja die _wenigsten_ anbieter kostenlos bzw. überhaupt an :(.
GMX bietet zwar POP3s auch im normalen kostenlosen Angebot an, aber das bringt wie erwähnt nicht so richtig viel. Trotzdem gibt es eigentlich keinen Grund das nicht zu nutzen.
(Naja, ausser wenn die Knalltüten mal wieder ohne Vorwarnung ihren Hostkey ändern und mein Client deswegen zu Recht(!) in Panik gerät und erstmal den Mailabruf verweigert bis ich den neuen Schlüssel überprüft habe.)
Henryk Plötz
Grüße aus Berlin
~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~