Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Gesetz…

In vielen Fällen überhaupt nicht möglich!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. In vielen Fällen überhaupt nicht möglich!

    Autor: LX 27.11.12 - 16:26

    Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb einer Session zeitlich begrenzt - vorhanden ist.

    Gruß, LX

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: Himmerlarschundzwirn 27.11.12 - 16:33

    Wenn die wollen / wollen müssen haben die bei deinem nächsten Login dein Passwort trotzdem im Klartext. Als solches kommt es nämlich in jedem Fall beim Server an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: slashwalker 27.11.12 - 16:45

    LX schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als
    > entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im
    > Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie
    > alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur
    > dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb
    > einer Session zeitlich begrenzt - vorhanden ist.
    >
    > Gruß, LX


    Dann schau dich mal um, wie viele Hoster Plesk einsetzen ;)
    Und dann schau mal wie viele noch mit Versionen <10 arbeiten, bei denen alle Passwörter Klartext in der DB stehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: lear 28.11.12 - 00:32

    Auch wenn viele (die meisten?) Provider PlainText über SSL einsetzen: "nicht zwingend" ;-)
    Ich schätze, wenn es so ein Gesetz gäbe, könnte man mit kerberos etc. durchaus punkten.

    Die Frage ist doch: wozu?
    Ginge es um die Mails, wäre deren Herausgabe der direktere und weniger beeinträchtigendere Weg.
    Geht es um das Passwort, steht dahinter doch die Annahme, das es mehrfach verwendet wurde und man damit an weitere Daten kommt.
    Und wer verwendet seine Passwörter wieder? Terroristen? (Die schreiben auch *bestimmt* in unverschlüsselten Mails: "morgen töten wir <politiker hier>") - oder dann doch eher unbedarftere Zeitgenossen, die auch sonst auf alles clicken und deren Passwort bevorzugt "banane12" ist (mind. 2 nicht alphas...)

    Damit die Frage: warum muß man deren Passwörter kennen?
    Welche hochbrisanten Informationen halten die zurück?

    Man hätte MS auch einfach Loginpasswörter untersagen können (oder irgendwer erzählt unseren Dumpfnasen vom Amt mal, daß man das nicht kennen braucht =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Softwareentwickler/-in Prozesse
    Robert Bosch GmbH, Schwieberdingen
  2. Systems Consultant (m/w) Service Management
    Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Head of HR Automation & Innovation (m/w)
    Deutsche Telekom AG, Bonn
  4. Senior Java-Entwickler (m/w)
    SoftProject GmbH, Ettlingen

Detailsuche



Blu-ray-Angebote
  1. Sherlock - Staffel 3 [Blu-ray]
    16,97€
  2. San Andreas [3D Blu-ray]
    12,90€
  3. NEU: Das Leben des Brian - The Immaculate Edition [Blu-ray]
    7,90€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Umbau: Die Mediencenter Cloud der Telekom ist offline
    Umbau
    Die Mediencenter Cloud der Telekom ist offline

    Cloud-Umbau bei der Deutschen Telekom: Nutzer können auf die Mediencenter Cloud derzeit nicht zugreifen. Der Bereich wird bald MagentaCloud heißen, wann es weitergeht, ist noch unklar.

  2. Fertigungstechnik: Globalfoundries baut Forschungszentrum für EUV-Lithographie
    Fertigungstechnik
    Globalfoundries baut Forschungszentrum für EUV-Lithographie

    Globalfoundries und Suny Poly investieren eine halbe Milliarde US-Dollar in ein gemeinsames R&D-Zentrum, um die aufwendige und teure EUV-Lithographie schneller marktreif zu machen.

  3. Gehackte Finanzinstitute: Kriminelle greifen die Infrastruktur von Banken an
    Gehackte Finanzinstitute
    Kriminelle greifen die Infrastruktur von Banken an

    Eine russische Gruppe von Cyberkriminellen raubt in großem Stil Banken aus - mit Malware, Bankkarte und viel Laufeinsatz. Neu ist, dass nicht mehr nur die Konten einzelner Kunden kompromittiert werden, sondern die Infrastruktur selbst.


  1. 18:25

  2. 17:27

  3. 17:24

  4. 17:14

  5. 16:51

  6. 16:23

  7. 15:54

  8. 15:19