Poiché la pagina di accesso si trova su un collegamento HTTP non protetto (non crittografato), chiunque sulla rete locale può "annusare" la tua password. È necessario passare attraverso una VPN o utilizzare un proxy HTTPS per connettersi al server. Attenzione però a usare un proxy HTTPS canaglia su Internet, molte volte non ci si può fidare. In alternativa, considera l'utilizzo di un browser privato come TOR orientato alla sicurezza e alla privacy.
Se ti costringono a usare numeri e su una pagina HTTP, ovviamente non si preoccupano della sicurezza. Scriverei al team IT / sicurezza un messaggio di posta elettronica invitandoli a inserire la crittografia SSL per proteggere le credenziali di accesso. Qualsiasi pagina di accesso che richiede credenziali utente su connessioni HTTP non sicure non è accettabile.
Vedi anche: