Axiom0815 Geschrieben 1. Juli 2016 Autor Teilen Geschrieben 1. Juli 2016 Wir haben das Thema gerade in der internen Diskussion. Aus ein paar Gründen, die ich hier nicht sagen will - wie schon Axiom sagt: man weiß nie, wer mitliest - ist es etwas kompliziert. Bei Bitcoin.de ist doch die Sicherheit schon gut! *daumhoch* Authenticator und PGP-Email, so etwas vermisst man wo anders schon sehr. Aber das Bestere ist des Guten Feind. Man könnte mit Clients-Zertifikaten arbeiten. Dann kennt der Client das Zertifikat vom Server, und lehnt alle anderen ab, und der Server weiß genau ob der Client auch der ist, wie er es behauptet. Ohne irgendwelche Passwörter, die geklaut werden können. Das kann man machen, indem man eigens für diesem Weg ein neues Client-Zertifikat erstellt oder man nutzt schon vorhanden vom User. Durch die "Volksverschlüsselung" gibt's ja seit vorgestern kostenlose X.509 Zertifikate für Privat. Natürlich müsste man für Forum etc. eine anonyme Version wählen, also eigene Zertifikate etc. Man muss aber nicht mehr Sicherheit haben als die Banken! Man kann aber ... *lächle* Axiom Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Axiom0815 Geschrieben 2. Juli 2016 Autor Teilen Geschrieben 2. Juli 2016 Heute steht es auch in der Zeitung, wie leicht man an gültige SSL-Zertifikate von fremden Domains kommt kam. Also ein gültiges Zertifikat von coinforum.de oder Bitcoin.de ist war kein Problem. http://www.heise.de/security/meldung/Gratis-CA-StartEncrypt-beginnt-mit-Sicherheitsproblemen-3252904.html Axiom 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
CryptKeeper Geschrieben 3. Juli 2016 Teilen Geschrieben 3. Juli 2016 In diesem Zusammenhang möchte ich auch mal eine Lanze für den kleinen, aber feinen Email-Provider Posteo.de brechen. Die machen sich echt Gedanken um die Sicherheit ihres Dienstes: https://posteo.de/blog/neue-sicherheitstechnologien-und-weiteres-zertifikat 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
rico666cz Geschrieben 5. September 2016 Teilen Geschrieben 5. September 2016 Regelmäßiger Passwort-Wechsel wird von vielen Experten empfohlen, hier z.B. vom BSI: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Passwoerter/Umgang/umgang_node.html Gibt auch andere Stimmen https://www.projekt29.de/datenschutzblog29/ist-haeufiger-passwortwechsel-wirklich-sinnvoll Ich halte diesen erzwungenen Passwortwechsel für Banane, mein Passwort war gut. Ich habe es jetzt durch ein schwächeres ersetzt. Aus Trotz. Dem Möchtegern-IT-Experten-Azubi vom Coinforum zeig' ich's! Rico Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden