Skip to content

Ebay endlich benutzbar!

Ebay hat es endlich kapiert. Passworte gibt man nur über SSL ein. Das klappt, inzwischen auch an den beiden Schwachstellen, die ich seit Jahren mosernd durchs Netz trage.

Wer mich schon etwas länger kennt, weiss, dass ich ein Problem mit Ebay habe/hatte: Ich schicke keine Passworte, die potenziell für den Abschluß teurer Kaufverträge taugen, unverschlüsselt durchs Netz. Deswegen habe ich Ebay die letzten Jahre nicht benutzt, weil dort das Passwort zwar beim einloggen verschlüsselt wird, jedoch die Seite, auf der man das Passwort nach der Neuanmeldung eingeben, oder zu einem späteren Zeitpunkt ändern konnte, nicht verschlüsselt übermittelt wurde. Auch die Sicherheitsabfrage des Passworts nach dem Passwort vor der Eingabe eines Gebots war unverschlüsselt.

Beim Ebay-Support habe ich es probiert, einen Hinweis zu erhalten, wie ich mein Passwort über eine verschlüsselte Verbindung neu setzen kann und bin - natürlich - an den Textbaustein werfenden Support-Robotern nicht vorbeigekommen. Ok, ich muss Ebay nicht nutzen.

Inzwischen hat Ebay das aber geändert: Sprich, die "SSL benutzen" Knöpfe sind endlich weg, SSL ist per Default an, und auch die Passwortänderung ist nun verschlüsselt. Die unvermeidliche und auch nicht abschaltbare Geheimfrage ist zwar mitsamt ihrer Antwort nur unverschlüsselt, aber mit der kann man auch nur eine Mail auslösen, deren Inhalt man zur Kenntnis nehmen muss, damit man ein neues Passwort setzen kann. Mit dem Risiko kann ich leben.

Endlich, es gibt Clue auf dieser Welt. Ebay hat allerdings immer noch viel zu wenig davon. Schaunmermal, wie lange die Handelei bei Ebay nun gut geht.

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Markdown format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options