ich⭕iel - eviltoast

Ich dachte, ich versuche mich mal an sinnvollen roten kreisen.

  • trollercoaster@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    72
    ·
    edit-2
    9 months ago

    Das dürfte das sinnlose Passwort erklären. Die Pressemitteilung wurde über die “Link teilen”-Funktion von Nextcloud veröffentlicht und es gibt eine Einstellung in Nextcloud, die beim Teilen eines öffentlichen Links ein Passwort erzwingt. Wahrscheinlich ist die Nextcloud-Instanz der Bundeswehr so konfiguriert, was ja nicht ganz sinnlos ist, weil es das versehentliche ungeschützte Veröffentlichen von Dateien, die nicht an die Öffentlichkeit sollen, erschwert.

      • trollercoaster@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        9
        ·
        9 months ago

        So weit ich weiß nicht, Passwörter als GET-Parameter übertragen, gilt auch schon sehr lange als unsicher.

        • federalreverse-old@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          5
          arrow-down
          2
          ·
          9 months ago

          An der Stelle geht es ja nicht um Sicherheit sondern darum, der Presse eine Information zur Verfügung zu stellen.

          • 30p87@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            3
            ·
            9 months ago

            Würde aber auch Benutzer die Möglichkeit geben, selbst wichtige Passwörter da rein zu kloppen, und ist somit potentiell ein Weg dass Informationen geloggt und geleaked werden können. Außerdem muss alles in den Parametern so kodiert sein, dass keine Sonderzeichen etc. drin sind, also standardmäßig alle Passwörter in Basis 64. 1234 wäre somit ‘MTIzNA==’, also nicht wirklich Benutzerfreundlich.