THREEMA WEB CLIENT PROTOTYPE mittels SaltyRTC

[MetalAssault]

[font=Roboto, sans-serif]Um Threema Web zu verwenden, ohne jedes Mal einen QR-Code zu scannen, kann ein Sitzungspasswort festgelegt werden.[/font]

Das könnte man aber auch ohne Passwort realisieren. Also muss dieses Passwort sicher sein oder nicht? Vor was schützt es mich? Vor Sicherheitslücken im Browser?

[dbrgn]

Hallo,

welche Bedeutung hat das Threema Web Passwort? Auf die Web-Sitzung kann doch nur zugreifen, wer Zugriff auf den entsprechenden Browser hat, oder? Von daher müsste das Passwort ja nicht besonders sicher sein?

Es geht darum, dass man nicht durch Auslesen des Local Storage gleich Zugriff auf dein Gerät erhält. Die Schlüssel im Local Storage (wo die Sitzung gespeichert wird) sind zusätzlich mit dem Sitzungspasswort verschlüsselt.

[rugk]

Also im Endeffeckt ja, z.B. gegen jemanden der die Daten des Browsers (von der Festplatte) auslesen kann, also Offline-Angreifer z.B. Oder eben gegen jemanden, der irgendwie Zugriff auf den Browser hat.

Ein sicheres Passwort schadet niemals. Generiere dir einfach eines und speichere es in einem Passwortmanager – wenn du keinen anderen hast/benutzt dann geht es auch im Browser-eigenen, dann hast du zumindest eine erleichterte Bedienung und musst das Passwort nicht immer eingeben.

[lgrahl]

Macht aber nur Sinn, wenn für den Passwortmanager im Browser ein Master-Passwort vergeben ist.

[rugk]

Sicher ja, wobei ich behaupten würde, es ist auch ohne dieses Master-Passwort noch besser, wenn die Alternative stattdessen gewesen wäre, "1234" als Passwort da direkt einzutragen…

---

@"Simon G." @"Chris" Ich glaube man könnte diesen alten "Thread" auch mal wieder abpinnen… Threema Web ist ja nun schon lange kein Prototyp mehr.

[Simon G.]

Ich glaube man könnte diesen alten "Thread" auch mal wieder abpinnen

gemacht

[raunko]

Ich bin zuversichtlich, dass Threema liefern wird