|
|
|
Passwörter bitte nicht im Klartext speichern! |
|
| thinkle1 |
Forum-Newbie
|
 |
Beiträge: 7
|
|
|
|
Anmeldedatum: 11.08.13
|
|
|
|
Wohnort: ---
|
|
|
|
Version: ---
|
|
|
|
 |
|
Verfasst am: 11.08.2013, 20:31
Titel: Passwörter bitte nicht im Klartext speichern!
|
 |
Ich emfpinde es als absolutes Unding, dass es heute noch Forensoftware gibt, die Passwörter im Klartext speichert und so bei einem Angriff von außen die Passwörter aller Nutzer offenbart. Gibt es heutzutage da keine bessere Möglichkeit?
MfG
Thinkle
|
|
|
|
|
|
| markuman |
Forum-Guru
|
|
Beiträge: 320
|
|
|
|
Anmeldedatum: 14.12.12
|
|
|
|
Wohnort: ---
|
|
|
|
Version: 2013a/2013b, Octave 3.6.4, 3.7.7
|
|
|
|
|
|
|
Verfasst am: 12.08.2013, 10:07
Titel: Re: Passwörter bitte nicht im Klartext speichern!
|
|
| |
 |
 |
| thinkle1 hat Folgendes geschrieben: |
Ich emfpinde es als absolutes Unding, dass es heute noch Forensoftware gibt, die Passwörter im Klartext speichert und so bei einem Angriff von außen die Passwörter aller Nutzer offenbart. Gibt es heutzutage da keine bessere Möglichkeit?
MfG
Thinkle |
Beziehst du dich auf gomatlab oder ist das ein genereller unmut deinerseits?
Wenn gomatlab: woher willst du wissen dass die Passwörter nicht intern gehashed werden. Man sieht das von aussen nicht ob die im Klartext in der Datenbank landen oder erst gehashed und gesalzen werden und dann in der Datenbank landen.
Wenn es ein genereller unmut ist - viele hobby Admins handeln wie gelernte Admins nach besten wissen und gewissen, nur können und/oder wissen es gerlernte und hobby Admins manchmal nicht besser.
Wenn du dich genauer dafür interessierst: http://de.wikipedia.org/wiki/Salt_(Kryptologie)
Fakt: Man sollte für jeden Anbieter generell ein anderes Passwort benutzen.
_________________
DIY OR DIE 
entropie=char(floor(94*rand(1, round(100.*rand)) + 32))
https://github.com/markuman
|
|
|
|
| Martin |
Admin
|
|
Beiträge: 652
|
|
|
|
Anmeldedatum: 16.06.07
|
|
|
|
Wohnort: Bietigheim-Bissingen
|
|
|
|
Version: ---
|
|
|
|
|
|
|
Verfasst am: 12.08.2013, 13:12
Titel:
|
|
Hallo Thinkle,
bevor hier großer "unberechtigter" Unmut entsteht - die Passwörter werden verschlüsselt und nicht als Klartext in der Datenbank abgespeichert.
Kannst gern mal in die Datenbank schauen 
Viele Grüße...
Martin
|
|
|
|
| thinkle1 |
Themenstarter
Forum-Newbie
|
|
Beiträge: 7
|
|
|
|
Anmeldedatum: 11.08.13
|
|
|
|
Wohnort: ---
|
|
|
|
Version: ---
|
|
|
|
|
|
|
Verfasst am: 12.08.2013, 14:18
Titel:
|
|
Die Annahme, dass die PWs nicht verschlüsselt werden, basiert darauf, dass mein PW in der Aktivierungsmail im Klartext drin stand, was ja bedeutet, dass es irgendwo unverschlüsselt gespeichert wurde (und in meinem Mailaccount aktuell immer noch wird.).
Wenn die PWs danach verschlüsselt eingelagert werden, ist ja auch alles in Orndung.
Was passiert mit den Mails, die die Software selbstständig rausschickt? werden die danach gelöscht, oder liegen da archiviert alle PWs aller Nutzer im "Gesendet" Ordner?
MfG
Simon
|
|
|
|
| Martin |
Admin
|
|
Beiträge: 652
|
|
|
|
Anmeldedatum: 16.06.07
|
|
|
|
Wohnort: Bietigheim-Bissingen
|
|
|
|
Version: ---
|
|
|
|
|
|
|
Verfasst am: 12.08.2013, 14:33
Titel:
|
|
Hallo Thinkle,
| thinkle1 hat Folgendes geschrieben: |
| Was passiert mit den Mails, die die Software selbstständig rausschickt? werden die danach gelöscht, oder liegen da archiviert alle PWs aller Nutzer im "Gesendet" Ordner? |
Das Passwort wird bei der Registrierung von dir in einem Feld eingegeben.
Mit dem Absenden der Registrierung wird das dort eingegebene Passwort per automatisch generierter Mail an dich versendet und verschlüsselt in der Datenbank gespeichert.
Es gibt keinen "Gesendet" Ordner bei dieser Art von automatisch generierten Mails.
Somit wir das unverschlüsselte Passwort zu keiner Zeit, auch nicht kurzfristig, als Klartext zwischengespeichert.
Viele Grüße...
Martin
|
|
|
|
|
|
|
Einstellungen und Berechtigungen
|
|
Du kannst Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Dateien in diesem Forum posten
Du kannst Dateien in diesem Forum herunterladen
|
|
Impressum
| Nutzungsbedingungen
| Datenschutz
| FAQ
|  RSS
Hosted by:
Copyright © 2007 - 2024
goMatlab.de | Dies ist keine offizielle Website der Firma The Mathworks
MATLAB, Simulink, Stateflow, Handle Graphics, Real-Time Workshop, SimBiology, SimHydraulics, SimEvents, and xPC TargetBox are registered trademarks and The MathWorks, the L-shaped membrane logo, and Embedded MATLAB are trademarks of The MathWorks, Inc.
|
|
