Abo Login
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Gesetz…

In vielen Fällen überhaupt nicht möglich!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. In vielen Fällen überhaupt nicht möglich!

    Autor: LX 27.11.12 - 16:26

    Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb einer Session zeitlich begrenzt - vorhanden ist.

    Gruß, LX

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: Himmerlarschundzwirn 27.11.12 - 16:33

    Wenn die wollen / wollen müssen haben die bei deinem nächsten Login dein Passwort trotzdem im Klartext. Als solches kommt es nämlich in jedem Fall beim Server an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: slashwalker 27.11.12 - 16:45

    LX schrieb:
    --------------------------------------------------------------------------------
    > Wenn die Anbieter vernünftig arbeiten, liegen die Passwörter nur als
    > entsprechende Hashes vor, die keinerlei Rückschluss auf das Passwort im
    > Klartext ermöglichen. Wenn sie dann noch sorgfältig sind, verschlüsseln sie
    > alle Nutzerdaten auf Basis des gleichen Hashings, so dass sie selbst nur
    > dann überhaupt an die Daten herankommen, wenn das Passwort - innerhalb
    > einer Session zeitlich begrenzt - vorhanden ist.
    >
    > Gruß, LX


    Dann schau dich mal um, wie viele Hoster Plesk einsetzen ;)
    Und dann schau mal wie viele noch mit Versionen <10 arbeiten, bei denen alle Passwörter Klartext in der DB stehen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: In vielen Fällen überhaupt nicht möglich!

    Autor: lear 28.11.12 - 00:32

    Auch wenn viele (die meisten?) Provider PlainText über SSL einsetzen: "nicht zwingend" ;-)
    Ich schätze, wenn es so ein Gesetz gäbe, könnte man mit kerberos etc. durchaus punkten.

    Die Frage ist doch: wozu?
    Ginge es um die Mails, wäre deren Herausgabe der direktere und weniger beeinträchtigendere Weg.
    Geht es um das Passwort, steht dahinter doch die Annahme, das es mehrfach verwendet wurde und man damit an weitere Daten kommt.
    Und wer verwendet seine Passwörter wieder? Terroristen? (Die schreiben auch *bestimmt* in unverschlüsselten Mails: "morgen töten wir <politiker hier>") - oder dann doch eher unbedarftere Zeitgenossen, die auch sonst auf alles clicken und deren Passwort bevorzugt "banane12" ist (mind. 2 nicht alphas...)

    Damit die Frage: warum muß man deren Passwörter kennen?
    Welche hochbrisanten Informationen halten die zurück?

    Man hätte MS auch einfach Loginpasswörter untersagen können (oder irgendwer erzählt unseren Dumpfnasen vom Amt mal, daß man das nicht kennen braucht =)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  2. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne
  3. Paketdienst Drohne liefert in den USA erstmals Medikamente aus

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. 3D Xpoint: Revolutionärer Speicher vereint DRAM und NAND
    3D Xpoint
    Revolutionärer Speicher vereint DRAM und NAND

    Schneller als nichtflüchtiger NAND-Speicher und mehr Kapazität als flüchtiger DRAM: 3D Xpoint soll eine Lücke zwischen beiden heutigen Technologien besetzen und neue Anwendungen möglich machen.

  2. Honeynet des TÜV Süd: Simuliertes Wasserwerk wurde sofort angegriffen
    Honeynet des TÜV Süd
    Simuliertes Wasserwerk wurde sofort angegriffen

    Kaum online kamen schon die ersten Zugriffe: Das Sicherheitsunternehmen TÜV Süd hat eine Wasserwerkssimulation als Honeynet aufgesetzt und acht Monate lang ins Internet gestellt. Auch Betreiber von kleinen und unbedeutenden Anlagen mit Internetanschluss seien unmittelbar gefährdet, folgern die Sicherheitsexperten.

  3. Codecs: Konsortium will Lizenzgebühren für H.265 erheben
    Codecs
    Konsortium will Lizenzgebühren für H.265 erheben

    HEVC Advance will künftig Lizenzgebühren für die Nutzung des Codecs H.265 verlangen. Das könnte besonders Streamingdienste wie Netflix und Open-Source-Software hart treffen.


  1. 19:18

  2. 18:54

  3. 18:16

  4. 18:07

  5. 17:54

  6. 17:38

  7. 17:02

  8. 16:39