Was ist da neu daran?
Mozilla Mail macht das so mit Kontopasswörtern, ebenso wie
Thunderbird, Outlook, Outlook Express, Lotus Notes, usw...
Mozilla+Firefox machen es so mit dem Passwort-Manager, solange kein
Master-Passwort gesetzt ist, Internet Explorer ebenso und Opera
sicherlich auch
Windows' DFÜ-Netzwerk macht es so
FileZilla macht das so, wenn man das Passwort speichert
ICQ, MSN, Miranda, Gaim, Trilian usw. machen es so, wenn man das
Passwort speichert
ODBC speichert Passwörter zu externen Datenbanken auch auf diese
Weise
Kurz: überall, wo ein Passwort im Klartext übermittelt werden muss,
nutzt man dieses Verfahren, schliesslich muss es ja lokal in den
klartext umgewandelt werden. Einzige wirkliche Sicherheit (ausser
gegen Brute-Force): ein Master-Passwort
Aber seht auch mal die Alternativen an:
- Passwort immer manuell eingeben
- Master-Passwort (wird nicht wirklich einfacher, wenn jedes Programm
ein Master-Passwort will, zudem ist auch das knackbar - denkt an RAR-
bzw. ZIP-Cracker)
- Zertifikate (Private/Public-Key) verwenden (ein wenig komplizierter
in Umgang und muss vom Protokoll und vom Anbieter unterstützt werden)
Übrigens auch Open Source-Programme kennen das Problem. Die einen
verschlüsseln ihre Daten auch ähnliche Weise, die anderen speichern
sie im Klartext ab oder lassen sie vom Anwender im Klartext
ablegen...
Mozilla Mail macht das so mit Kontopasswörtern, ebenso wie
Thunderbird, Outlook, Outlook Express, Lotus Notes, usw...
Mozilla+Firefox machen es so mit dem Passwort-Manager, solange kein
Master-Passwort gesetzt ist, Internet Explorer ebenso und Opera
sicherlich auch
Windows' DFÜ-Netzwerk macht es so
FileZilla macht das so, wenn man das Passwort speichert
ICQ, MSN, Miranda, Gaim, Trilian usw. machen es so, wenn man das
Passwort speichert
ODBC speichert Passwörter zu externen Datenbanken auch auf diese
Weise
Kurz: überall, wo ein Passwort im Klartext übermittelt werden muss,
nutzt man dieses Verfahren, schliesslich muss es ja lokal in den
klartext umgewandelt werden. Einzige wirkliche Sicherheit (ausser
gegen Brute-Force): ein Master-Passwort
Aber seht auch mal die Alternativen an:
- Passwort immer manuell eingeben
- Master-Passwort (wird nicht wirklich einfacher, wenn jedes Programm
ein Master-Passwort will, zudem ist auch das knackbar - denkt an RAR-
bzw. ZIP-Cracker)
- Zertifikate (Private/Public-Key) verwenden (ein wenig komplizierter
in Umgang und muss vom Protokoll und vom Anbieter unterstützt werden)
Übrigens auch Open Source-Programme kennen das Problem. Die einen
verschlüsseln ihre Daten auch ähnliche Weise, die anderen speichern
sie im Klartext ab oder lassen sie vom Anwender im Klartext
ablegen...