1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Gesetz…

In vielen Fällen überhaupt nicht möglich!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. In vielen Fällen überhaupt nicht möglich!

    Autor LX 27.11.12 - 16:26

    Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb einer Session zeitlich begrenzt - vorhanden ist.

    Gruß, LX

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: In vielen Fällen überhaupt nicht möglich!

    Autor Himmerlarschundzwirn 27.11.12 - 16:33

    Wenn die wollen / wollen müssen haben die bei deinem nächsten Login dein Passwort trotzdem im Klartext. Als solches kommt es nämlich in jedem Fall beim Server an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: In vielen Fällen überhaupt nicht möglich!

    Autor slashwalker 27.11.12 - 16:45

    LX schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als
    > entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im
    > Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie
    > alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur
    > dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb
    > einer Session zeitlich begrenzt - vorhanden ist.
    >
    > Gruß, LX


    Dann schau dich mal um, wie viele Hoster Plesk einsetzen ;)
    Und dann schau mal wie viele noch mit Versionen <10 arbeiten, bei denen alle Passwörter Klartext in der DB stehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: In vielen Fällen überhaupt nicht möglich!

    Autor lear 28.11.12 - 00:32

    Auch wenn viele (die meisten?) Provider PlainText über SSL einsetzen: "nicht zwingend" ;-)
    Ich schätze, wenn es so ein Gesetz gäbe, könnte man mit kerberos etc. durchaus punkten.

    Die Frage ist doch: wozu?
    Ginge es um die Mails, wäre deren Herausgabe der direktere und weniger beeinträchtigendere Weg.
    Geht es um das Passwort, steht dahinter doch die Annahme, das es mehrfach verwendet wurde und man damit an weitere Daten kommt.
    Und wer verwendet seine Passwörter wieder? Terroristen? (Die schreiben auch *bestimmt* in unverschlüsselten Mails: "morgen töten wir <politiker hier>") - oder dann doch eher unbedarftere Zeitgenossen, die auch sonst auf alles clicken und deren Passwort bevorzugt "banane12" ist (mind. 2 nicht alphas...)

    Damit die Frage: warum muß man deren Passwörter kennen?
    Welche hochbrisanten Informationen halten die zurück?

    Man hätte MS auch einfach Loginpasswörter untersagen können (oder irgendwer erzählt unseren Dumpfnasen vom Amt mal, daß man das nicht kennen braucht =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromagnetik: Der Dietrich für den Dieb von heute
Elektromagnetik
Der Dietrich für den Dieb von heute

In eigener Sache: Golem.de sucht Videoredakteur/-in
In eigener Sache
Golem.de sucht Videoredakteur/-in
  1. Golem pur Golem.de startet werbefreies Abomodell
  2. In eigener Sache Golem.de definiert sich selbst

Mittelerde Mordors Schatten: 6 GByte VRAM für scharfe Ultra-Texturen notwendig
Mittelerde Mordors Schatten
6 GByte VRAM für scharfe Ultra-Texturen notwendig
  1. Mordors Schatten Zerstörte Ork-Karrieren in Mittelerde

  1. Wissenschaft: Wenn der Quantencomputer spazieren geht
    Wissenschaft
    Wenn der Quantencomputer spazieren geht

    Quantenrechner sind wie edle Rennpferde: enorm schnell, aber gleichzeitig sehr empfindlich. Forscher versuchen deshalb, ihnen ein Gerüst zu verpassen, das sie robuster macht.

  2. Cloud: Erstmals betriebsbedingte Kündigungen bei SAP
    Cloud
    Erstmals betriebsbedingte Kündigungen bei SAP

    Der Betriebsrat wollte, dass SAP für jeden vom Stellenabbau Betroffenen eine gleichwertige Stelle anbietet. Darauf ließ sich der Konzern nicht ein und reagiert mit betriebsbedingten Kündigungen unter den Entwicklern und Support-Experten bei SAP SE. Aber "nur als Ultima Ratio".

  3. Microsoft: Windows 10 Technical Preview ist da
    Microsoft
    Windows 10 Technical Preview ist da

    Microsoft hat die Technical Preview von Windows 10 freigegeben. Die Vorschau ist zunächst vor allem für erfahrene Anwender mit Firmenumgebungen gedacht. Außerdem müssen Interessierte dem Windows Insider Program beitreten.


  1. 19:00

  2. 18:58

  3. 18:48

  4. 18:25

  5. 18:04

  6. 17:20

  7. 16:55

  8. 16:38