Jag menar verkligen inte att låta arg eller sur i tonen, jag försöker bara lyfta en fråga som är relevant för en stor mängd människor, i ett forum jag surfat till i över ett decennium
Den mest direkta attacken är givetvis att endast försöka avlyssna endast lösenordsöverföringen, men det är inte tillräckligt att kryptera bara dessa.
Tillräckligt för vad? I min värld är det tillräckligt för att förhindra att lösenord läcker ut, såvida användaren är rätt informerad om att inloggning till 99mac sker via en server vars identitet garanteras av en rotcertifikatutfärdare (sen om användaren anger sitt lösenord på en site som inte är det - fine, ni gjorde vad ni kunde). Ni skickar troligen inte lösenordet i andra skeden än vid inloggningen.
Access till konto är ju som bekant != access till lösenord.
Har avsett att ge insyn inte varför det inte finns än, inte lämna ursäkter, samt diskutera problematiken i allmänhet. Det är synd att det har missförståtts, men jag har noterat ditt önskemål.
Jag har inte missförstått dig, jag bara argumenterar för att antalet användare är det som är relevant i det här fallet, mer relevant än storleken på organisationen. Ni som organisation kan välja och har fortfarande valt vad ni vill prioritera i form av funktion kontra säkerhet.
Jag tror att du redan vet det, men vi som syns utåt på 99mac (det vill säga jag och Jakob), vi är inte utvecklare och därmed till föga hjälp i sådana här frågor.
Väl medveten Ida. Jag använde bara ett exempel för att påvisa att organisationens storlek inte är relevant här - utan användarantalet.
edit: Förtydligade tredje stycket.