Freitag, November 26, 2010

Un-Tipps in der Zeitung

Neulich habe ich in unserer Tageszeitung dieses Glanzstück gefunden:

passworttest.jpg

Den ersten beiden Sätzen kann ich noch uneingeschränkt zustimmen.
Aber wie dann der Redakteur auf die Idee kommt, seine Leser auf eine noch nichteinmal SSL-verschlüsselte Webseite zu schicken, um dort die Passworte auf Sicherheit überprüfen zu lassen?!?

Vielleicht steckt dahinter direkt der Versuch, eine dicke Rainbow-Table zu bauen.

Und selbst wenn man den Seitenmachern keine Böswilligkeit unterstellt, werden die Passworte doch unverschlüsselt durchs Netz übertragen, was die ursprüngliche Idee ad absurdum führt. Ganz abgesehen davon, dass das eingegebene Passwort sowohl im Eingabefeld als auch auf der Auswertungsseite dick und fett im Klartext erscheint (natürlich auch http ohne s).

Da kann man wirklich von Glück sprechen, dass der Link, so wie er abgedruckt ist, nicht funktioniert…

:-)