Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browser: preventDefault() ermöglicht…

Browser: input ermöglicht Passwortklau

  1. Thema

Neues Thema Ansicht wechseln


  1. Browser: input ermöglicht Passwortklau

    Autor: Missingno. 04.12.12 - 10:36

    Szenario: Gib dein Passwort ein(, drücke auf Senden und wir durchsuchen unsere tolle Datenbank mit geknackten Passwörtern ob es eventuell dabei ist).

    Was habe ich gewonnen?

    --
    Dare to be stupid!

  2. Re: Browser: input ermöglicht Passwortklau

    Autor: 7even 04.12.12 - 11:22

    Es geht ja nicht darum, generell ein Passwort mit geknackten Passwörtern zu vergleichen und ne true/false - Geschichte draus zu machen...

    Dem User soll gezeigt werden "Schau mal, wir haben 1000 Passwörter, sicher ist deines auch dabei!" Und der nicht sicherheitsbewusste User denkt sich: "Mein cooles, 1000%ig sicheres Passwort ist da nie dabei" und tippt es ein. Über hidden-fields abspeichern oder whatever und bei Communities, sozialen Netzwerken, Foren etc. ausprobieren bzw. ähnliche Passwörter draus basteln...

    Neue Art des PWD-Phishing oder hab ich da was falsch verstanden...?!?

  3. Re: Browser: input ermöglicht Passwortklau

    Autor: lear 05.12.12 - 00:22

    Beim vorgestellten Ansatz soll der Nutzer davon ausgehen, das er das PW lokal eingibt, während die INPUT box offensichtlich an den Server exponiert.

    Das Problem dieser Denkweise ist aber: sie ist tatsächlich zu komplex.
    i.A. hast Du zwei Arten von Nutzer vor Dir. Den, der den Teufel tun wird, sein Passwort irgendwo einzutippen, wo es nicht hingehört und den, der es wirklich komplett unbedarft auf "plausible" Nachfrage rausrückt, resp. den Unterschied zwischen einer (vermutet) lokalen und einer externen Eingabe ohnehin nicht ermessen kann (ich erinnere mich an den Typen, der irgendwo mal seine komplette TAN Liste reingehackt hat ... =)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Consors Finanz, München
  2. escrypt GmbH Embedded Security, Stuttgart
  3. SCHUFA Holding AG, Wiesbaden
  4. Habermaaß GmbH, Bad Rodach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MSI Z370 SLI Plus für 111€ + 5,99€ Versand und Nitro Concepts S300 Gaming-Stuhl...
  2. 35,99€
  3. (u. a. Anno 2205 Ultimate Edition für 10,99€, Anno 2070 Königsedition für 6,99€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!
  3. MX Low Profile im Hands On Cherry macht die Switches flach

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Ransomware: Krankenhaus zahlt 60.000 US-Dollar trotz Backups
    Ransomware
    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

    Nur Backups zu haben, reicht im Fall einer Ransomware-Infektion nicht aus. Unternehmen brauchen auch einen Plan, wie diese im Krisenfall schnell eingespielt werden können, wie ein Krankenhaus im US-Bundesstaat Indiana erfahren musste.

  2. Curie: Google verlegt drei neue Seekabel
    Curie
    Google verlegt drei neue Seekabel

    Von den drei neuen Seekabeln, die Google errichtet, wird auch eines nach Europa führen. Der Konzern erklärte, dass ihm der Bau solcher Infrastrukturprojekte aufgezwungen werde.

  3. Auto: Ferrari plant elektrischen Supersportwagen
    Auto
    Ferrari plant elektrischen Supersportwagen

    Ferrari wird einen batterieelektrischen Supersportwagen bauen, auch ein SUV ist nicht mehr undenkbar. Der elektrische Ferrari werde vor dem Tesla Roadster fertig, hat Sergio Marchionne, der auch Fiat Chrysler leitet, auf der North American International Auto Show in Detroit angekündigt.


  1. 09:46

  2. 09:23

  3. 07:56

  4. 07:39

  5. 07:26

  6. 07:12

  7. 19:16

  8. 17:48