Datensicherheit von Push Mitteilungen WFC

Hallo!

Ich habe mal eine Frage, wie sicher ist die WFC_PushNotification?
Kann man über diese Funktion auch sensible Daten mitteilen? Passworte etc.?
Ich meine nicht ob es geht;-)) sondern wer alles mitlesen kann oder auch nicht bzw. wie einfach kann man diese Info abfangen oder besser schützen.

Viele Grüße

Lothar

Die Übertragung findet jeweils verschlüsselt statt… Aber nach den Nachrichten der letzten Monate zu urteilen würde ich mir Gedanken machen, ob ich Passwörter übertragen würde :wink:

paresy

Hi

solange niemand weiß da das was du da überträgst ein Passwort ist könntest ja auch im Klartext schicken.
Ansonsten vorher ein paar Random Zeichen, dann ein „nur dir“ bekanntes Trennzeichen dann das PW and danach wieder Random.

bb

Netter Trick:

Also so etwa: 78tg63gh_h12XC_BeginPW#Mutti07#EndPW_gg_!$%§tgf678 :D:D

So ähnlich :rolleyes:

Hallo!

Vielen Dank für die Antworten.

Mobil nutze ich eine Tresor app, habe aber immer bedenken da sich in der app dann fast alle Passworte befinden.
Knackt jemand diesen Tresor oder kommt an das pw dann wird’s schlimm! Darüber hinaus sind meine Passworte immer noch nicht sicher genug obwohl Sonderzeichen etc. ein test auf irgendeiner Seite gibt dazu Aufschluss.

So, wie kann es funktionieren sichere Passworte zu generieren, sich diese zu merken, und immer parat zu haben ohne sie aufzuschreiben.

Eine Möglichkeit wäre ein verschlüsseltes Passwort mit einem festen Schlüssel das bedeutet ich merke mir nur zum Beispiel für ebucht „schweinenase“ ich sende das pw „schweinenase“ per sms oder email oder was auch immer an meinen recht gut geschützten host, dieser verschlüsselt das pw mit einem komplizierten Schlüssel und sendet auf einem anderen Weg das pw 13qegbFFhzg%?ihn%&/v2 zurück… oder so…ähnlich.

Auch wenn jemand das Passwort abfangen würde ist nicht klar für welchen Account. Wenn kein Onlinezugang vorhanden ist könnte man „schweinenase“ auch per Hand codieren um Zugang zu erlangen. Auf meinem Host wird kein pw gespeichert sondern nur „on the fly“ codiert.

Gibt es Schwachstellen oder was kann man noch verbessern?

Klar, hat jemand den Schlüssel ist auch damit schnell Schluss mit lustig.

Aber was ist besser?

Viele Grüße

Lothar