Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Gesetz…

In vielen Fällen überhaupt nicht möglich!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. In vielen Fällen überhaupt nicht möglich!

    Autor: LX 27.11.12 - 16:26

    Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb einer Session zeitlich begrenzt - vorhanden ist.

    Gruß, LX

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: Himmerlarschundzwirn 27.11.12 - 16:33

    Wenn die wollen / wollen müssen haben die bei deinem nächsten Login dein Passwort trotzdem im Klartext. Als solches kommt es nämlich in jedem Fall beim Server an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: slashwalker 27.11.12 - 16:45

    LX schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als
    > entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im
    > Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie
    > alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur
    > dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb
    > einer Session zeitlich begrenzt - vorhanden ist.
    >
    > Gruß, LX


    Dann schau dich mal um, wie viele Hoster Plesk einsetzen ;)
    Und dann schau mal wie viele noch mit Versionen <10 arbeiten, bei denen alle Passwörter Klartext in der DB stehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: lear 28.11.12 - 00:32

    Auch wenn viele (die meisten?) Provider PlainText über SSL einsetzen: "nicht zwingend" ;-)
    Ich schätze, wenn es so ein Gesetz gäbe, könnte man mit kerberos etc. durchaus punkten.

    Die Frage ist doch: wozu?
    Ginge es um die Mails, wäre deren Herausgabe der direktere und weniger beeinträchtigendere Weg.
    Geht es um das Passwort, steht dahinter doch die Annahme, das es mehrfach verwendet wurde und man damit an weitere Daten kommt.
    Und wer verwendet seine Passwörter wieder? Terroristen? (Die schreiben auch *bestimmt* in unverschlüsselten Mails: "morgen töten wir <politiker hier>") - oder dann doch eher unbedarftere Zeitgenossen, die auch sonst auf alles clicken und deren Passwort bevorzugt "banane12" ist (mind. 2 nicht alphas...)

    Damit die Frage: warum muß man deren Passwörter kennen?
    Welche hochbrisanten Informationen halten die zurück?

    Man hätte MS auch einfach Loginpasswörter untersagen können (oder irgendwer erzählt unseren Dumpfnasen vom Amt mal, daß man das nicht kennen braucht =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  2. Hardware-Integrator (m/w) für den Bereich Mobilfunk-Messtechnik
    ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Software Application Engineer (m/w) Safety Software BU HEV
    Continental AG, Nürnberg
  4. SAP Consultant (m/w) Schwerpunkt Support
    Fresenius Netcare GmbH, St. Wendel

Detailsuche



Anzeige
Top-Angebote
  1. NEU: Xbox One inkl. Quantum Break + Alan Wake + Star Wars: Das Erwachen der Macht (Blu-ray)
    269,00€ inkl. Versand
  2. NEU: Nintendo 3DS XL schwarz
    119,00€ inkl. Versand
  3. NUR FÜR KURZE ZEIT: Corsair CX550M (CP-9020102-EU) ATX-Netzteil
    54,85€ inkl. Versand (Vergleichspreise ab ca. 63€)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

Nordrhein-Westfalen: Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
Nordrhein-Westfalen
Deutsche Telekom beginnt mit Micro-Trenching für Glasfaser
  1. FTTH Deutsche Glasfaser will schnell eine Million anschließen
  2. M-net Glasfaser für 70 Prozent der Münchner Haushalte
  3. FTTH Telekom wird 1 GBit/s für Selbstbauer überall anbieten

Mirror's Edge Catalyst angespielt: Flow mit Faith und fallen
Mirror's Edge Catalyst angespielt
Flow mit Faith und fallen

  1. Ransomware: Sächsischer Verfassungsschutz wurde verschlüsselt
    Ransomware
    Sächsischer Verfassungsschutz wurde verschlüsselt

    Der sächsische Verfassungsschutz hat ein Trojaner-Problem. Mehrere Arbeitsplatzrechner wurden mit Ransomware verschlüsselt, außerdem wurde ein "Backdoor-Trojaner" gefunden. Die Opposition fordert Aufklärung.

  2. Kabelnetzbetreiber: Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW
    Kabelnetzbetreiber
    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

    Ein Verband kleiner Kabelnetzbetreiber wehrt sich gegen die Rücknahme einer Kartellbeschwerde der Telekom gegen den Kauf von Kabel Baden-Württemberg durch Liberty Global. Angeblich sollen 300 Millionen Euro geflossen sein, damit die Beschwerde zurückgezogen wird. Das Kartellamt soll von allem wissen.

  3. Fathom Neural Compute Stick: Movidius packt Deep Learning in einen USB-Stick
    Fathom Neural Compute Stick
    Movidius packt Deep Learning in einen USB-Stick

    Man nehme ein bereits trainiertes neuronales Netz, einen aus den DJI-Multicoptern bekannten VLIW-Chip und packe beides in ein USB-Gerät: Fertig ist Movidius' Fathom Neural Compute Stick.


  1. 00:05

  2. 19:51

  3. 18:59

  4. 17:43

  5. 17:11

  6. 16:22

  7. 16:15

  8. 15:03