Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Browser: input ermöglicht Passwortklau

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Browser: input ermöglicht Passwortklau

    Autor: Missingno. 04.12.12 - 10:36

    Szenario: Gib dein Passwort ein(, drücke auf Senden und wir durchsuchen unsere tolle Datenbank mit geknackten Passwörtern ob es eventuell dabei ist).

    Was habe ich gewonnen?

    --
    Dare to be stupid!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Browser: input ermöglicht Passwortklau

    Autor: 7even 04.12.12 - 11:22

    Es geht ja nicht darum, generell ein Passwort mit geknackten Passwörtern zu vergleichen und ne true/false - Geschichte draus zu machen...

    Dem User soll gezeigt werden "Schau mal, wir haben 1000 Passwörter, sicher ist deines auch dabei!" Und der nicht sicherheitsbewusste User denkt sich: "Mein cooles, 1000%ig sicheres Passwort ist da nie dabei" und tippt es ein. Über hidden-fields abspeichern oder whatever und bei Communities, sozialen Netzwerken, Foren etc. ausprobieren bzw. ähnliche Passwörter draus basteln...

    Neue Art des PWD-Phishing oder hab ich da was falsch verstanden...?!?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Browser: input ermöglicht Passwortklau

    Autor: lear 05.12.12 - 00:22

    Beim vorgestellten Ansatz soll der Nutzer davon ausgehen, das er das PW lokal eingibt, während die INPUT box offensichtlich an den Server exponiert.

    Das Problem dieser Denkweise ist aber: sie ist tatsächlich zu komplex.
    i.A. hast Du zwei Arten von Nutzer vor Dir. Den, der den Teufel tun wird, sein Passwort irgendwo einzutippen, wo es nicht hingehört und den, der es wirklich komplett unbedarft auf "plausible" Nachfrage rausrückt, resp. den Unterschied zwischen einer (vermutet) lokalen und einer externen Eingabe ohnehin nicht ermessen kann (ich erinnere mich an den Typen, der irgendwo mal seine komplette TAN Liste reingehackt hat ... =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Softwareentwickler (m/w) Missionsplanungssystem
    FERCHAU Engineering GmbH, Großraum München/Ingolstadt
  2. Teamleiter IT-Applications (m/w)
    Bosch Communication Center Magdeburg GmbH, Magdeburg
  3. Embedded Software-Entwickler (Model Based) (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart
  4. Kundendienstleiter (m/w)
    ASSA ABLOY Sicherheitstechnik GmbH, Berlin

Detailsuche



Top-Angebote
  1. Geforce GTX 970/980/980Ti Grafikkarte kaufen und Rise of the Tomb Raider gratis erhalten
  2. NEU: Lenovo YOGA 300 29,5 cm (11,6 Zoll HD LED) Convertible Notebook (Intel Celeron N2940, 2,2GHz, 2GB RAM, 32GB SSD, Intel H
    199,00€
  3. Steam Premium Überraschungsspiel
    2,95€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Social Media: Twitter verliert aktive Nutzer
    Social Media
    Twitter verliert aktive Nutzer

    Der Microblogging-Dienst Twitter steigert seinen Umsatz, aber die Anzahl der aktiven Nutzer geht zurück. Mitgründer und Chef Jack Dorsey verspricht einen weiteren Umbau des Kurznachrichtendienstes, um ihn für Neulinge attraktiver zu machen.

  2. LG G5: Semitransparente Klapphülle mit Touch-Funktion
    LG G5
    Semitransparente Klapphülle mit Touch-Funktion

    MWC 2016 LG hat erstes Zubehör für das G5 angekündigt, bevor das Topsmartphone vom Hersteller offiziell vorgestellt wurde. Das Smartphone lässt sich darüber auch dann bedienen, wenn die semitransparente Hülle zugeklappt ist.

  3. Geforce GTX 980 Ti: EVGAs neue Karte wird mit VR-Zubehör ausgeliefert
    Geforce GTX 980 Ti
    EVGAs neue Karte wird mit VR-Zubehör ausgeliefert

    Hohe Leistung und ein Front-Panel für Virtual Reality: EVGA hat eine Grafikkarte vorgestellt, die für das Oculus Rift gedacht ist. Zudem wirbt der Hersteller kurioserweise mit Lüftern, die weniger Energie benötigen sollen als bei anderen Grafikkarten.


  1. 11:42

  2. 11:34

  3. 11:29

  4. 11:10

  5. 10:59

  6. 10:40

  7. 10:19

  8. 09:49