![\"password_policy_owasp_cvent\"](\"http:\/\/blog.patricksauer.net\/files\/password_policy_owasp_cvent.png\")
<\/a><\/p>\n<\/p>\n
Dass die Webseite optisch nicht auf dem aktuellsten Stand ist, kann ich verschmerzen. Die Beschr\u00e4nkung der Passwortkomplexit\u00e4t aber nicht. Das l\u00e4sst erahnen, welchen Sicherheitszustand die Anwendung dahinter besitzt.<\/p>\n
Der Mitgliedsbeitrag kann nur mit Kreditkarte beglichen werden. Gut, kein Problem. \u00dcber das Passwort konnte ich noch schmunzeln, aber jetzt h\u00f6rt der Spa\u00df auf. Der CVV meiner Kreditkarte wird nicht nur beim Eingeben angezeigt, sondern auch vom Browser gespeichert. In der Entwicklung von cvent war es anscheinend nicht n\u00f6tig, die angemessenen HTML-Parameter beim Formular zu setzen. Hier h\u00f6rt der Spa\u00df auf…<\/p>\n
Die Registrierung und Zahlung bei OWASP hat, h\u00f6flich ausgedr\u00fcckt, noch M\u00f6glichkeiten sich an den ansonsten guten Ver\u00f6ffentlichungen von OWASP zu orientieren und zu verbessern…. peinlich ists trotzdem :-(.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich habe mich heute dazu entschlossen dem Open Web Application Security Project (OWASP) beizutreten. Zur Anmeldung, Verwaltung und Zahlung des Eintritts wird auf die Dienstleistung von cvent.com zur\u00fcckgegriffen. Wie gew\u00f6hnlich generiere ich mit Keepass f\u00fcr die Registrierung ein Passwort: Lang + Komplex = Sicher. Man k\u00f6nnte meinen, bei einer Anmeldung bei dem internationalem Projekt f\u00fcr … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[154,39],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-1176","6":"format-standard","7":"category-it-sicherheit","8":"post_tag-owasp","9":"post_tag-passwoerter"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1176","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=1176"}],"version-history":[{"count":14,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1176\/revisions"}],"predecessor-version":[{"id":1192,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/1176\/revisions\/1192"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=1176"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=1176"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=1176"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>
\n <\/p>\n