Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Protest…

Wer speichert denn bitte Passwörter im Klartext?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wer speichert denn bitte Passwörter im Klartext?

    Autor: Der ohne Name 26.11.12 - 15:39

    Ich weiß, dass es noch einige idiotische Firmen gibt, die die tatsächlich Passwörter im Klartext speichern, jedoch sollten im Normalfall doch Hashs abgespeichert sein. Und aus einem (entsprechend starkem) Hash kann man ein Passwort nicht direkt ableiten. Was soll das also? Abseits von Pins und Puks sollte damit ein brute foce auf die Hashs wenig erfolgreich sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: Himmerlarschundzwirn 26.11.12 - 15:45

    Wer sagt denn, dass die Authentifizierung über Benutzername / Passwort die einzige Möglichkeit ist, an den Inhalt eines Postfachs zu kommen? Denn dieser wird ja logischerweise im Klartext gespeichert und wäre anders von deinem Client gar nicht abrufbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: /mecki78 26.11.12 - 15:46

    Genau das ist das Problem: Kommt das Gesetz durch, *MÜSSEN* Firmen die Passwörter im Klartext speichern, da sie sonst nicht in der Lage wären die Passwörter heraus zu geben und dieses Versäumnis wird ihnen dann angerechnet, d.h. sie werden dann dafür zur Rechenschaft gezogen.

    /Mecki

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: Local_Horst 26.11.12 - 15:48

    Wenn so ein Gesetz erst einmal durch ist, müssen die Anbieter eben die technischen Voraussetzungen schaffen, ergo die PIN und Pass in Plain_Text oder in entschlüsselbarer Form für diesen Zweck vorhalten. Da sehe ich keine Probleme aus Sicht der Initiatoren dieses Vorhabens.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: Himmerlarschundzwirn 26.11.12 - 15:51

    Wie gesagt: Niemand sagt, dass es für den Zugriff auf ein Postfach nur ein Passwort geben kann ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: /mecki78 26.11.12 - 15:52

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Wer sagt denn, dass die Authentifizierung über Benutzername / Passwort die
    > einzige Möglichkeit ist, an den Inhalt eines Postfachs zu kommen?

    Niemand, aber im Gesetz geht es explizit um die Herausgabe von Passwörtern und nicht um Zugriff auf die Mailbox. Zugriff auf die Mailbox könnte man auch ganz ohne Passwort erhalten, denn der Provider kann ja direkt auf die Dateien zugreifen, dafür wird ja lokal kein Passwort gebraucht. Das Passwort dient nur zur Authentifizierung eines Nutzers, der von außen kommt.

    > Denn
    > dieser wird ja logischerweise im Klartext gespeichert und wäre anders von
    > deinem Client gar nicht abrufbar.

    Ähhmm... ich will dir ja nicht deine Illusion rauben, aber S/MIME Mails liegen verschlüsselt auf dem Server und werden nur zum betrachten lokal im Client entschlüsselt. Diese entschlüsselte Version wird aber nur im Speicher gehalten, nie auf die Platte geschrieben und auch nie zurück auf dem Server. Das kaum jemand S/MIME benutzt um Mails zu verschlüsseln, dafür kann ja keiner was, jedoch jeder bessere Mail Client kann damit seit Jahren umgehen. Natürlich ist der Mail Header nicht verschlüsselt, der Mailserver muss den ja lesen können, aber der komplette Inhalt der Mail besteht nur aus einem MIME Attachment (ähnlich einer angehängter Datei) und dabei handelt es sich um verschlüsselte Daten.

    /Mecki

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: Local_Horst 26.11.12 - 16:31

    Ja, oder so. Eine einzige Master-Überwachungs-Backdoor für alle Dienste. Das hält auch den Aufwand für die Betreiber in Grenzen... ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: __destruct() 26.11.12 - 21:05

    Aber genau das haben sie aktuell schon.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: bfoo 27.11.12 - 00:03

    /mecki78 schrieb:
    --------------------------------------------------------------------------------
    > Genau das ist das Problem: Kommt das Gesetz durch, *MÜSSEN* Firmen die
    > Passwörter im Klartext speichern, da sie sonst nicht in der Lage wären die
    > Passwörter heraus zu geben und dieses Versäumnis wird ihnen dann
    > angerechnet, d.h. sie werden dann dafür zur Rechenschaft gezogen.

    Totaler Quatsch. Das steht nicht im Entwurf. Aus dem Entwurf ergibt sich keine Verpflichtung Passwörter im Klartext zu speichern. Passwörter und PINs werden im Entwurf erwähnt, weil sie gewöhnlich nicht zu den Bestandsdaten zählen. Deshalb wird deren Rausgabe mit eingeschlossen. Das Format ist nicht spezifiziert. Und wenn es später noch spezifiziert wird, würde der Entwurf gleich ganz in der Tonne landen, weil dann die meisten TK/IT-Unternehmen dichtmachen können, weil sie die Sicherheit ihrer Kundendaten nicht mehr garantieren können. Das geht so weit, dass Unternehmen ihren Versicherungsschutz verlieren oder Rückversicherungskosten explodieren, mit denen Kundengeschäfte und Risiken abgesichert werden.

    Immer diese Panikmache.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: _HeadCrash 27.11.12 - 10:29

    > Totaler Quatsch. Das steht nicht im Entwurf. Aus dem Entwurf ergibt sich
    > keine Verpflichtung Passwörter im Klartext zu speichern. Passwörter und
    > PINs werden im Entwurf erwähnt, weil sie gewöhnlich nicht zu den
    > Bestandsdaten zählen. Deshalb wird deren Rausgabe mit eingeschlossen. Das
    > Format ist nicht spezifiziert. Und wenn es später noch spezifiziert wird,
    > würde der Entwurf gleich ganz in der Tonne landen, weil dann die meisten
    > TK/IT-Unternehmen dichtmachen können, weil sie die Sicherheit ihrer
    > Kundendaten nicht mehr garantieren können. Das geht so weit, dass
    > Unternehmen ihren Versicherungsschutz verlieren oder
    > Rückversicherungskosten explodieren, mit denen Kundengeschäfte und Risiken
    > abgesichert werden.
    >
    > Immer diese Panikmache.

    Alles korrekt. Aber es ist doch keine einfache Panikmache, wenn man bei solchen Gesetzen die Kurzsichtigkeit und die nicht vorhandene Kompetenz der "Erfinder" auf diese Weise verdeutlicht. Solche Gesetze erfordern eben entweder fachkompetente Juristen oder eben entsprechende Berater.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Wer speichert denn bitte Passwörter im Klartext?

    Autor: bfoo 27.11.12 - 20:14

    _HeadCrash schrieb:
    --------------------------------------------------------------------------------
    > > Immer diese Panikmache.
    >
    > Alles korrekt. Aber es ist doch keine einfache Panikmache, wenn man bei
    > solchen Gesetzen die Kurzsichtigkeit und die nicht vorhandene Kompetenz der
    > "Erfinder" auf diese Weise verdeutlicht. Solche Gesetze erfordern eben
    > entweder fachkompetente Juristen oder eben entsprechende Berater.

    Stimmt. Panik!

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. IT-Application Manager (m/w)
    SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  3. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  4. SAP Anwendungsberater SD/CS (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau

Detailsuche



Anzeige
Top-Angebote
  1. JETZT LIEFERBAR: PCGH-Extreme-PC GTX1080-Edition
    (Core i7-6700K + Geforce GTX 1080)
  2. JETZT LIEFERBAR: GeForce GTX 1080 bei Alternate
    (u. a. Karten von Gigabyte, Asus, Evga, Gainward, MSI und Zotac lieferbar)
  3. JETZT LIEFERBAR: GeForce GTX 1080 bei Caseking
    (u. a. Karten von Evga, Inno 3D, Gainward und Gigabyte sofort lieferbar)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

Formel E: Monaco-Feeling beim E-Prix in Berlin-Mitte
Formel E
Monaco-Feeling beim E-Prix in Berlin-Mitte
  1. Hewlett Packard Enterprise "IT wird beim Autorennen immer wichtiger"
  2. Roborace Roboterrennwagen fahren mit Nvidia-Computer
  3. Elektromobilität BMW und Nissan wollen in die Formel E

  1. Zcryptor: Neue Ransomware verbreitet sich auch über USB-Sticks
    Zcryptor
    Neue Ransomware verbreitet sich auch über USB-Sticks

    Microsoft warnt vor einer neuen Ransomware, die sich auch über USB-Sticks verbreitet. In einem Blogpost gibt das Unternehmen einige Tipps, um sich zu schützen. Etwa: "Besuche keine Pornoseiten, aktualisiere aber auf Windows 10".

  2. LTE-Nachfolger: Huawei schließt praktische Tests für Zukunftsmobilfunk ab
    LTE-Nachfolger
    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

    Huawei hat eine erste Outdoor-Makrozelle und weitere Schlüsseltechnologien für 5G außerhalb von Forschungslabors getestet. Was demnächst bei der Standardisierung für 5G festgelegt wird, bleibt noch offen.

  3. Beam: Neues Modul für Raumstation klemmt
    Beam
    Neues Modul für Raumstation klemmt

    Der erste Versuch, das neue, entfaltbare Modul der ISS aufzudehnen, ist gescheitert. Die Nasa untersucht das weitere Vorgehen. Es ist Teil der ehrgeizigen Pläne von Bigelow Aerospace zum Bau einer eigenen Raumstation.


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08