ABGELAUFEN

Kein HTTPS und keine Sicherheit bei mydealz

Kann mir irgendjemand schlüssig erklären, warum mydealz weder auf HTTPS setzt, noch zulässt, dass man ein sicheres Kennwort nutzt?

Ich habe bereits mehrfach den Admin angeschrieben - eine Reaktion kam nie. Das finde ich sehr schade.. Es will mir einfach nicht in den Kopf, weshalb man heutzutage noch zulässt, dass Kennwörter unsicher und damit für jeden problemlos einsehbar übermittelt werden.

Außerdem ergibt es keinen Sinn, dass ich nicht mal ein annähernd sicheres Kennwort wählen kann.

Wieso?

Beliebteste Kommentare

Fonsastill

Itschie22

Was seid ihr denn für Vögel?
Das ist doch eine ganz normale Frage. Auf fast jeder anderen Seite in der Größenordnung von MyDealz ist eine Verbindung über HTTPS zumindest beim Login vollkommen normal. Eine Verschlüsselung bei der Übertragung jeglicher Passwörter sollte doch wohl Pflicht sein.
Ich verstehe nicht wie man das mit solchen schwachsinnigen Argumenten verharmlosen kann. Die sichere Übertragung des Passworts nach aktuellen WebStandards, die nur einen minimalen Mehraufwand bedeuten, sollte doch wohl normal sein und nicht ein unverhältnismäßiger Mehraufwand.
Man sollte Sicherheit beim besten Willen nicht nur an der Brisanz der Daten fest machen. Ich zumindest wäre schon sehr begeistert davon zu wissen, dass meine Accountdaten (ich versende/empfange private Daten per PN (zB Bankverbindung)) nicht von ScriptKiddie XYZ ausgelesen werden können.

doneone

zu 2.: Das ist empfohlen und vermutlich machen es einige. Allerdings denke ich nicht, dass die breite Masse das macht. Es wäre daher ein netter Service, wenn ein sicheres Anmelden standardmäßig angeboten würde.


Ist das so?
Dann müsste ich auch ne stichsichere Weste tragen, wenn ich abends U-Bahn fahre. Wenn nicht, habe ich es nicht besser verdient, abgestochen zu werden.

Es kann doch ein Service sein, dass man Sicherheit anbietet.

52 Kommentare

weil alles im Rahmen der Verhältnismäßigkeit liegen sollte?

nutzt du Facebook, Twitter&co? Falls ja kannst du deinen thread löschen...du hast dann ganz andere sorgen....

Hää? Wer hindert dich daran, bei der Registrierung ein sicheres Passwort mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zu verwenden? Haste bei Mydealz deine Banddaten inkl. PIN hinterlegt?

Itschie22

Hää? Wer hindert dich daran, bei der Registrierung ein sicheres Passwort mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zu verwenden? Haste bei Mydealz deine Banddaten inkl. PIN hinterlegt?


Es geht mehr darum, dass selbst dein 50 Stelliges PW mit allen möglichen Zeichen auslesbar übertragen wird.

Itschie22

Hää? Wer hindert dich daran, bei der Registrierung ein sicheres Passwort mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zu verwenden? Haste bei Mydealz deine Banddaten inkl. PIN hinterlegt?


Er meint, dass es sich nicht lohnt, weil es nicht verschlüsselt übertragen wird.

@TE: Ich vermute Unwissenheit oder Faulheit.

Fonsastill

Itschie22

Was seid ihr denn für Vögel?
Das ist doch eine ganz normale Frage. Auf fast jeder anderen Seite in der Größenordnung von MyDealz ist eine Verbindung über HTTPS zumindest beim Login vollkommen normal. Eine Verschlüsselung bei der Übertragung jeglicher Passwörter sollte doch wohl Pflicht sein.
Ich verstehe nicht wie man das mit solchen schwachsinnigen Argumenten verharmlosen kann. Die sichere Übertragung des Passworts nach aktuellen WebStandards, die nur einen minimalen Mehraufwand bedeuten, sollte doch wohl normal sein und nicht ein unverhältnismäßiger Mehraufwand.
Man sollte Sicherheit beim besten Willen nicht nur an der Brisanz der Daten fest machen. Ich zumindest wäre schon sehr begeistert davon zu wissen, dass meine Accountdaten (ich versende/empfange private Daten per PN (zB Bankverbindung)) nicht von ScriptKiddie XYZ ausgelesen werden können.

Inreressant, noch nie drüber nachgedacht...

Es ist wahrscheinlich auch eine Performance Frage. SSL kostet Zeit, die Roundtrips steigen gewaltig.

Und wo überhaupt soll jemand Dein Passwort abgreifen?

Itschie22

Hää? Wer hindert dich daran, bei der Registrierung ein sicheres Passwort mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zu verwenden? Haste bei Mydealz deine Banddaten inkl. PIN hinterlegt?



Halt dich doch bitte einfach geschlossen, wenn du nichts sinnvolles beizutragen hast!

@TE:

hukd.mydealz.de/login

Edith:
geht natürlich nur, wenn du ausgeloggt bist

Fonsastill

weil alles im Rahmen der Verhältnismäßigkeit liegen sollte? nutzt du Facebook, Twitter&co? Falls ja kannst du deinen thread löschen...du hast dann ganz andere sorgen....


Nein, nutze ich nicht.

Itschie22

Hää? Wer hindert dich daran, bei der Registrierung ein sicheres Passwort mit Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen zu verwenden? Haste bei Mydealz deine Banddaten inkl. PIN hinterlegt?


Bevor hier rumgeschrien wird:

Das Problem ist, dass man eben KEIN sicheres Passwort wählen kann! "Nimm ausnahmsweise mal ein Passwort, welches nur aus Buchstaben und/oder Zahlen besteht." Das ist die Meldung, die kommt, wenn man ein komplexes Kennwort eingeben möchte.

Und selbst WENN ich ein vernünftiges Passwort wählen könnte, würde es unsicher übertragen - dolle Leistung.

Was dieser pampige Ton hier soll, verstehe ich nicht. Ich habe eine legitime Frage gestellt.

Was an deinen/meinen/unseren Daten ist denn hier so brisant schützenswert? Mehr als eine Email Adresse kannst du eh nicht abgreifen, wenn du meinen Account hier übernimmst. Verstehe die Paranoia nicht.

Admin

Nein, er meinte, dass %& und sowas im Passwort nicht geht. Das liegt an der Datenbankstruktur, wenn ich mich richtig erinnere. Nachdem ganzen hin und her hoffe ich allerdings, dass eh jeder für jede Webseite ein anderes Passwort benutzt.

hukd.mydealz.de/login

Nur zur Info, wir speichern/haben keine auch nur annährend attraktive Daten über euch - die Emailadresse - thats it. Keine Bankdaten, keine Adressdaten oder oder oder.

Dass kein https unterstützt wird, ist für eine Seite mit derart vielen Nutzern echt ein Armutszeugnis. Auf gehts Admin, so schwer ist das nicht!

Bruns

..



Meine Antwort bezog sich eher auf deine Frage "Außerdem ergibt es keinen Sinn, dass ich nicht mal ein annähernd sicheres Kennwort wählen kann."

Entschuldigung wenn es etwas pampig rüberkommt. Wollt ich nicht.

Übrigens finde ich es sehr interessant, dass die, die hier am lautesten schreien, offenbar grundsätzlich kein sicheres PW nutzen. Sonst wäre ihnen ja aufgefallen, dass weder Sonderzeichen, noch einfache Satzzeichen aktzeptiert werden. Nichtmal ein PUNKT wird akzeptiert. Und ihr wollt mir was von überflüssiger Datensicherheit erzählen?

Admin

quellcode

Dass kein https unterstützt wird, ist für eine Seite mit derart vielen Nutzern echt ein Armutszeugnis. Auf gehts Admin, so schwer ist das nicht!


Wer will, der kann:
hukd.mydealz.de/login

Admin

P.S. Wem das wichtig ist, empfehle ich einen VPN mit SSL. Dann hat man all überall eine verschlüsselte Übertragung.

finde es hier auch total unnötig

Mal abgesehen von https:

o9465k.jpg

1rq3ch.jpg

admin

P.S. Wem das wichtig ist, empfehle ich einen VPN mit SSL. Dann hat man all überall eine verschlüsselte Übertragung.


Genau. Und um das ganze noch sicherer zu machen, nimmt man am besten noch Tor dazu. Also SSL über VPN durch Tor sollte doch jeden beruhigen.

Bin da der gleichen Meinung wie der TE! Das Passwörter hier unverschlüsselt übertragen werden ist ein Unding! MyDealz ist schließlich keine kleine Hobbyseite, sondern ein Angebot eines eigentlich seriös wirkenden Unternehmens!

Auch meiner Meinung nach sollte hier sofort gehandelt werden, die Umsetzung sollte nun wirklich nicht das Problem sein.

Falls das aus Performancetechnischen Gründen nicht gehen sollte, dann wäre auch eine 2-Faktor Authorisierung eine denkbare Option.

Diese löst zwar nicht das Problem der unsicheren und abhörbaren Verbindung, schützt die User jedoch (z.B. durch ein Einmalpasswort, welches ihm per SMS übermittelt wird) vor der Entwendung des Accounts.

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Netflix Account Sharing mit Freunden?1021
    2. ikea Küche selber aufbauen eure Erfahrungen1213
    3. Rückgabe von Boxershorts bei Amazon: Systembedingt nicht möglich?1134
    4. Welcher AV Receiver für Jamo S 626 5.0 ?23

    Weitere Diskussionen