Gjest Marius B. Jørgenrud Skrevet 14. desember 2018 Del Skrevet 14. desember 2018 – Vi tar sikkerhet på alvor og ønsket å ta hensyn til brukernes tilbakemeldinger.Arkivplan legger om til HTTPS Lenke til kommentar
levir Skrevet 14. desember 2018 Del Skrevet 14. desember 2018 Det er jo likevel lovelig sent. Det er ingen gode argumenter for ikke å ha gjort dette for årevis siden. Det er jo hverken dyrt eller vanskelig, så hvorfor ta sjansen på MITM eller session hijacking i det hele tatt? Lenke til kommentar
tommyb Skrevet 15. desember 2018 Del Skrevet 15. desember 2018 (endret) – Meget lav risiko for at noen skulle «sniffe opp» passordet Nå er det vel ikke at risikoen er meget lav de argumenterer. Det de sier er at det er lite attraktivt og har begrenset konsekvens. Produktet av konsekvens ganger frekvens er lavt, men risikoen for at det skjer er fortsatt relativt mye høyere dersom du f.eks. bruker tjenesten ukryptert fra et offentlig nettverk. Sniffingen i seg selv er neppe satt opp slik at den ignorerer passord der konsekvensen er lav. Endret 15. desember 2018 av tommyb 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå