Der Dienst Teste (d)ein Passwort der Softwarefirma AceBit bietet Nutzern die Möglichkeit, die Sicherheit ihrer Passwörter zu prüfen. Dafür hat die Firma den Dienst komplett überarbeitet. Leider stellt der Service aber selbst ein Sicherheitsproblem dar: Die eingegebenen Passwörter werden an den Firmen-Server geschickt und nicht etwa direkt im Browser getestet.
Das Unternehmen versichert zwar, dass die Website nicht dazu entwickelt wurde, "Passwörter zu stehlen", die eingegebenen Passwörter würden "nicht gespeichert". Dadurch, dass alle zu erledigenden Berechnungen vom Server des Unternehmens vorgenommen werden, lässt sich das aber kaum vermeiden. weiterlesen »
Keine Kommentare:
Kommentar veröffentlichen