veilig met "leesbare tekst verificatie" ? - Privacy en beveiliging

donderdag 20 februari 2014 11:30

Acties:

Topicstarter

Op mijn smartphone krijg ik mail via een SSL verbinding, met imap server met poorten 587 en 993.
Dat werkt goed maar is dit ook veilig via een openbaar wifi netwerk?
Bij de instellingen staat "aanmelden met leesbare tekst verificatie" en dat klinkt niet zo safe.
Maar als ik het anders instel werkt mijn mail niet meer....

donderdag 20 februari 2014 19:54

Acties:

Thralas

Je wachtwoord wordt plaintext verstuurd, maar wel over SSL. Tenzij je hetzelfde wachtwoord elders hergebruikt is er niets aan de hand.

donderdag 20 februari 2014 19:56

Acties:

CyBeR

💩

Zolang je SSL gebruikt gaat dat ok. Dat betekent alleen dat 't binnen de SSL-verbinding zonder poepas verstuurd wordt. Maar SSL zorgt voor de beveiliging. Hergebruik is dan ook niet relevant.

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 20 februari 2014 20:34

Acties:

lotech

Topicstarter

Bedankt voor de reaktie, dit stelt me gerust...

donderdag 20 februari 2014 21:02

Acties:

Thralas

CyBeR schreef op donderdag 20 februari 2014 @ 19:56:
Maar SSL zorgt voor de beveiliging. Hergebruik is dan ook niet relevant.

Dat had ik duidelijker kunnen verwoorden zie ik. Waar ik op doelde was dat als je zo onhandig bent hetzelfde wachtwoord elders te gebruiken en de mailserver onverhoopt gecompromitteerd wordt een aanvaller je plaintextwachtwoord zou kunnen gebruiken om op andere services in te loggen.

Als het wachtwoord echter nooit plaintext over de lijn gaat (en fatsoenlijk gehashed is opgeslagen) dan is die kans verwaarloosbaar. Theoretisch, maar het leek me het vermelden waard.