Stefan Schlott wrote: > Das einzige, was wirklich effektiv gegen das Abhören von Paßwörtern > hilft, sind interaktive Verfahren - also Challenge-Response-Verfahren > oder Einmal-Paßwörter. > Oder beides gemeinsam. Sogenannte Two-Way-Two-Factor-Authentication. Nur sowas implementiert in der Regel keiner für ein CMS-Login. Ich hab's zumindest noch nicht gesehen. > Am Rande bemerkt: All diese Vorsichtsmaßnahmen helfen nur gegen das > Abhören und spätere Wiederverwenden eines Kennworts; gegen einen > Man-in-the-Middle-Angriff, bei dem zunächst der Anmeldevorgang > "durchgeschleift" und anschließend die authentisierte Sitzung übernommen > wird, hilft auch so etwas nicht. > MITM-Attacken sind eine eigene Kategorie. Trojaner können sich über den Browser auch in eine verschlüsselte Verbindung (SSL) einklinken (hatte mal wo einen Artikel über das Thema...). Also sicher ist wirklich nichts.
-Jürgen _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.netfielders.de http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
