| Yhoko.com, 25. June 2011 | |
| Sicherer Login mit Hashwerten | |
| Ich habe mich heute um die Sicherheit auf Yhoko.com (bzw. konkret auf Yhoko.net) gekümmert. Sofern JavaScript aktiviert ist, wird beim Login das Passwort jetzt nicht mehr im Klartext übertragen sondern als gesalzener Hash. Das heisst, jemand der den Datenverkehr abhört (z.b. in einem öffentlichen WLAN) kann das Passwort nicht mehr einfach mithören. Dieses sichere Login erkennt ihr daran, dass beim Klick auf "Login" das Passwortfeld mit neuem Inhalt gefüllt wird. Weitere Schritte für mehr Sicherheit sind in Planung. Unter Account wird jetzt übrigens auch die Differenz angezeigt (wie viele unterschiedliche Zeichen das Passwort enthält; 100% ist optimal). Mehr Informationen hab ich selbst nicht über die Passwörter. |
|
  |
Sicherer Login mit Hashwerten |
