Kaum wird per Beamer mal in einem Vortrag gezeigt, was so alles an Passwörtern durch das WLAN fliegt – schon beginnt das hektischen Ändern der Passwörter bei einigen. Kleiner Tipp: wer die Passwörter hier im WLAN mitschnüffeln konnte, der kann dann auch die Änderung mitbekommen…
7 Comments
Comments are closed.
Erster
Fand ich auch schon etwas heftig. Besonders, dass es da noch Leute gab, die das fotografierten.
Stimmten die PWs denn? Ich meine mich dran zu erinnern, daß mal bei einer CCC-Veranstaltung auch diverse PWs über den Beamer geflogen sind, die aber in Wirklichkeit gar nicht aufgezeichnet worden sind.
Ob die Passwörter nun korrekt waren oder nicht weiss ich nicht. Weder habe ich von geklauten Mailpostfächern gehört und selber habe ich es erst recht nicht probiert, aber es kann in solchen Fällen nicht schaden mit dem Schlimmsten zu rechnen…
Hmm… mein Trackback kommt scheinbar nicht an… daher mal manuell.
Bzgl. der PWs:
Also ich denke mal, daß die nicht echt waren (auf der Leinwand). Ausschließen, daß wirklich gesniffed wurde kann man nicht, denn die bei mir erwähnte Kommentatorin die mitgeschnitten hat, hat dazu ja sogar was bei mir erläuterndes geschrieben. Also wurde da wirklich was gemacht…
… insofern ist es wirklich sinnig die Passwörter zu ändern und ich denke es war nicht falsch von mir vorab extra re:publica-Passwörter einzurichten.
Nein, der Trackback kam echt nicht an :(
Und zu den Passwörtern: ich vermeide es nach Möglichkeit immer ungesicherte Dienste in einem WLAN zu verwenden – und wenn ich dann doch mal keine andere Möglichkeit habe, dann wird eben geändert. Muss ja…
Das mit den Trackbacks bin ich gewohnt… wobei das beim jetzigen Server noch okay ist, früher kamen so gut wie nie Trackbacks an, jetzt ca. 90 %.
Bzgl. Passwörter im WLAN:
Wenn das WLAN komplett frei ist (und nicht z.B. ein geschütztes und zu bezahlendes) dann passe ich auch auf. Sollte ich dann doch noch mal meine Mails oder ähnliches abrufen und das ganze nicht via https:// regeln können (was oft der Fall ist) wird halt dann nachher geändert. Fürs unterwegs Bloggen hatte ich sogar zeitweilig einen eigenen, in den Rechten beschnittenen, Account, wobei das nicht wirklich praktikabel war, weil ich dann z.B. Fehler die mir unterwegs auffielen nicht ändern konnte.
Ich deaktiviere die Mailaccounts ohne SSL immer in Mail.app in so einem Netz – dort kommt eh nichts wichtiges an