¿Cómo puedo evitar enviar contraseñas en texto sin formato al iniciar sesión en un sitio web?

Question

¿Cómo puedo evitar enviar contraseñas en texto sin formato al iniciar sesión en un sitio web?

#1 de Hendrik Brummermann (8 votos)

1

Supongamos que inicio sesión en un sitio web. Cuando escribo mis datos personales, aka, contraseña y correo electrónico, la contraseña se envía en texto sin cifrar al servidor, ¿correcto? Entonces, ¿una tarjeta de red en modo promiscuo puede capturar la contraseña?

¿Cómo se puede evitar esto?

passwords authentication http

pregunta Fel 01.07.2011 - 05:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords authentication http

¿Cifrado de disco completo frente a cifrado de partición dirigido para expertos en seguridad? ¿El máximo de intentos para el código 2FA?

score 8 · Accepted Answer

. Si el certificado está firmado por una autoridad de certificación de confianza de su navegador, la conexión se aceptará automáticamente. De lo contrario, recibirá una advertencia sobre un certificado que no es de confianza. Si tiene dudas, no haga clic en él.

Realmente no hay excusa para no usar https para iniciar sesión, ya que los certificados de confianza simples son realmente baratos o gratuitos. Los https deberían usarse para todo, pero algunos sitios grandes argumentan que usa demasiado poder de procesamiento.