Beiträge: 252
Themen: 13
Likes erhalten: 0 in 0 Beiträgen
Likes vergeben: 0
Registriert seit: 08.02.2011
gerade hats nen freund von mir erwischt :/
•
Beiträge: 683
Themen: 45
Likes erhalten: 0 in 0 Beiträgen
Likes vergeben: 0
Registriert seit: 27.04.2009
AveIt schrieb:Sollte (was es nicht tut) D3 an sich Klartext reden dann nutzt dir das leider nichts. Bei der BNet Seite ist das fraglich. Baut das Ding einen SSL Tunnel zu einem "vertrauten" Server von Kaspersky oder wen auch immer auf und leitet alles dadurch ist man vor sowas primitiven wie einfachem Abhören oder MITM geschützt. Tut es das nicht und ist nur clientseitige Sicherheit (Cookies,LSO,Cache,wasauchimmer) hilfts auch nix. Du kannst deine Cookies Namen geben und sie mit Schokolimonade füttern, es bringt nix wenn irgendwo als HTTP POST dein Login durch die Gegend fliegt .
Aber nochmal BNet schickt soweit ich gesehen habe kein Passwort als Klartext. Weder in D3, noch auf der Seite. Auf der Webseite geht nur der Login über SSL, der Rest kommt per normalem HTTP. Eventuell geht da was mit gestohlenen Keksen??
Du hast Recht, KIS bemängelt schon seit einigen Monate das genau dieses
Feature nicht so ganz Ihre Arbeit machen würde...was mich etwas traurig stimmt...kostet ja alles Geld...:wink2:
Gigabyte GA-H97-D3H
Intel i5-4590 CPU @ 3.30GHz
16GB HyperX FURY blau DDR3-1866 DIMM Dual Kit
EVGA GeForce GTX 970 FTW+ ACX 2.0
SanDisk SDSSDP 128G + WDC WD15
EIZO FS2434
Windows 10 Pro
•
Beiträge: 94
Themen: 7
Likes erhalten: 0 in 0 Beiträgen
Likes vergeben: 0
Registriert seit: 04.08.2007
Zanathos schrieb:seid d3 heraussen ist hab ich den ganze 2 mal erst eigeben müssen.
war in der beta schon nicht anders und wundere mich immer noch warum. :ugly:
Liegt bei mir wohl daran, dass ich mich von meiner Wohnung und am Wochenende bei meinen Eltern einlogge. Also 2 verschiedene Standorte, heut als ich mich in der FH einloggen wollte, musste ich auch den Authenticator eingeben
miley2:
•