Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bundesinnenministerium…

Wissen Provider denn die Passwörter

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


  1. Wissen Provider denn die Passwörter

    Autor: Lalalalala 25.10.12 - 21:32

    Ich kenne mich mit Internet Security nicht perfekt aus aber soweit ich in PHP/Datenbanken bewandert bin werden Passwörter doch meist gehasht/ sonstwie verschlüsselt hinterlegt. Dann liefert man halt den Hash aus und das Ministerium kann ausser mit brachialer Rechengewalt/ Hash Tables nichts damit anfangen oder?! Das sollte sich für eine Bagatelle kaum lohnen.
    Bei dynamischen IPs sieht das ganze natürlich anders aus.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wissen Provider denn die Passwörter

    Autor: Raumzeitkrümmer 25.10.12 - 21:40

    Gib mal deinen Namen als Passwort ein. Die Antwortet lautet dann: Bitte nicht den eigenen Namen als Passwort verwenden...

    Natürlich muss das Passwort übertragen werden, doch nur so kann die Gegenseite die Rechtmäßigkeit überprüfen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 21:41

    Wenn man den Anbieter zwingt die Passwörter ausliefern zu können, dann werden sie in Zukunft eben irgendwo nochmal klartext gespeichert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wissen Provider denn die Passwörter

    Autor: aktenwaelzer 25.10.12 - 21:42

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den Anbieter zwingt die Passwörter ausliefern zu können

    Wo steht das? Kannst Du mir die genaue Stelle sagen und die Stelle zitieren?



    1 mal bearbeitet, zuletzt am 25.10.12 21:42 durch aktenwaelzer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 21:43

    Was hat das damit zu tun? Seine Frage bezog sich auf das Speichern. Um die Richtigkeit eines eingegebenen Passwortes zu prüfen, muss ich nur einen Vergleichswert haben, was in der Regel nicht "entschlüsselbare" Hashes sind und auch sein sollten.



    1 mal bearbeitet, zuletzt am 25.10.12 21:49 durch redmord.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 21:45

    "Das Bundesinnenministerium will das Telekommunikationsgesetz (TKG) ergänzen lassen, um Netzbetreiber zum Übermitteln von IP-Adressen, PIN-Codes und E-Mail-Passwörtern der Nutzer an staatliche Stellen veranlassen zu können."

    Wenn ich Passwörter liefern können soll, muss ich diese auch kennen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wissen Provider denn die Passwörter

    Autor: aktenwaelzer 25.10.12 - 21:48

    redmord schrieb:
    --------------------------------------------------------------------------------
    > "Das Bundesinnenministerium will das Telekommunikationsgesetz (TKG)
    > ergänzen lassen, um Netzbetreiber zum Übermitteln von IP-Adressen,
    > PIN-Codes und E-Mail-Passwörtern der Nutzer an staatliche Stellen
    > veranlassen zu können."

    Das behauptet Golem. Was Golem behauptet, interessiert mich nicht.

    Also noch mal:

    Wo und wie genau steht im Gesetzesvorschlag, dass Anbieter gezwungen werden sollen, Passwörter ausliefern zu können?



    1 mal bearbeitet, zuletzt am 25.10.12 21:49 durch aktenwaelzer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Wissen Provider denn die Passwörter

    Autor: Raumzeitkrümmer 25.10.12 - 21:52

    Ob immer Passwörter verschlüsselt werden? Die Ersatzsternchen verdecken ja nur die Eingabe. Was danach geschieht, bleibt offen.

    Früher konnte man die Zeichen, die durch Sternchen übermalt wurden, einfach kopieren und später noch einmal eingeben. Diese Kopie kann jeder Provider oder maildienst-Anbieter machen und genau die wird dann von der Polizei genutzt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 21:53

    Bin ich Jurist? Habe ich irgendwo geschrieben, dass es so sei? Als Aktenwälzer solle man vielleicht über den Konjunktiv bescheid wissen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wissen Provider denn die Passwörter

    Autor: Raumzeitkrümmer 25.10.12 - 21:54

    Lass dich nicht provozieren, da sucht nur jemand einen Dummen, der die Sucharbeit für ihn erledigt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Wissen Provider denn die Passwörter

    Autor: aktenwaelzer 25.10.12 - 21:57

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Bin ich Jurist? Habe ich irgendwo geschrieben, dass es so sei?

    Nein. Du schreibst es lediglich unterschwellig:

    "Wenn man den Anbieter zwingt die Passwörter ausliefern zu können, dann werden sie in Zukunft eben irgendwo nochmal klartext gespeichert."

    Deshalb wollte ich mal nachfragen, ob Du vielleicht irgendwelche Informationen hast, die besagen, dass Anbieter gezwungen werden sollen, Passwörter ausliefern zu können.

    Solche Informationen hast Du offensichtlich nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Wissen Provider denn die Passwörter

    Autor: aktenwaelzer 25.10.12 - 21:58

    Raumzeitkrümmer schrieb:
    --------------------------------------------------------------------------------
    > Lass dich nicht provozieren, da sucht nur jemand einen Dummen, der die
    > Sucharbeit für ihn erledigt.

    Was wäre denn da zu finden? Die Information, dass Anbieter gezwungen werden sollen, Passwörter anbieten zu können, kann es ja wohl nicht sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 21:58

    In der Regel wird das Passwort, welches für den Moment der Eingabe und der darauf folgenden Übermittlung bekannt ist, in einen eindeutigen Hash-Wert umgewandelt, welcher mit einem in der Datenbank liegenden verglichen wird. Danach wird das Passwort wieder "vergessen". So sollte man mit Passwörtern umgehen. Dadurch kann der Anbieter und ein möglicher Datendieb im Idealfall keine Rückschlüsse auf das Passwort ziehen.

    Klar kann der Anbieter zum Zeitpunkt der Übertragung mit dem Passwort machen was er will.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 22:00

    Ja ja.. ich hätte vielleicht "zwingen sollte" schreiben können ...

    Nein, ich habe bisher auch nur diesen Artikel gelesen und bin auf den toten Link reingefallen. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Wissen Provider denn die Passwörter

    Autor: Raumzeitkrümmer 25.10.12 - 22:01

    Aber wie erkennt mich der Anbieter denn wieder, wenn er das Passwort nach der Sitzung wieder vergisst? Bei der nächsten Sitzung kann ich doch kein neues Passwort vergeben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Wissen Provider denn die Passwörter

    Autor: muhzilla 25.10.12 - 22:03

    Was machst du hier? Hier geht es nicht um die GEMA oder dein heißgeliebtes Urheberrecht. ;)

    Hier geht es darum, dass deine Privatssphäre aufgelöst wird in einem Becken aus Überwachungssäure. Wenn dir das egal ist, okay. Aber hör auf zu behaupten, dass es nicht so wäre, nur weil das Innenministerium nicht reinschreibt "wir fordern direkteinsicht..."

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Wissen Provider denn die Passwörter

    Autor: aktenwaelzer 25.10.12 - 22:04

    redmord schrieb:
    --------------------------------------------------------------------------------
    > Ja ja.. ich hätte vielleicht "zwingen sollte" schreiben können ...

    Du hättest noch nicht mal auf das Posting von Lalalalala antworten müssen.

    Der/die fragt nämlich danach, ob die Anbieter eigentlich das Passwort wissen und Du kommst nur mit kruden Unterstellungen nach dem Motto "Dann werden sie halt dazu gezwungen" um die Ecke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Wissen Provider denn die Passwörter

    Autor: redmord 25.10.12 - 22:04

    Dafür hat er aus dem Passwort einen eindeutigen Vergleichswert gespeichert. Aus "1234" wird dann z.B. "81dc9bdb52d04dc20036dbd8313ed055". Es wird immer nur der sogenannte Hashwert verglich, jedoch nie das Passwort in klartext. Wohlbemerkt im Idealfall.

    Damit sind bei Datendiebstahl durch z.B. Hacker die Passwörter der Kunden "gesichert".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Wissen Provider denn die Passwörter

    Autor: Lord Gamma 25.10.12 - 22:06

    Gar nicht. Und der Anbieter weiß in der Regel auch nicht, wenn sich dann die Pozilei in deinen Account einloggt ...
    So langsam wird Tor wohl auch in Deutschland nicht nur für Kriminelle interessant.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Wissen Provider denn die Passwörter

    Autor: Raumzeitkrümmer 25.10.12 - 22:07

    Das Passwort muss auf der Gegenseite gespeichert werden, sonst ist eine Wiedererkennung ja nicht möglich.

    Ob das Passwort jetzt verschlüsselt ist, oder in Klartext vorliegt, bleibt offen. Jedenfalls muss dort eine Kopie vorhanden sein. Da ich an zwei verschiedenen Rechnern mein Passwort eingeben kann, kann der Schlüssel ja nicht von Rechner generiert worden sein, er kann nur von Anbieter kommen, so dass wenigstens bei der Übertragung das Passwort verschlüsselt ist.

    Somit kann der Anbieter jeder Zeit das PW auch entschlüsseln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2
  3. 3
  4. 4

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  2. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm
  3. Softwareentwickler Java / Webentwickler (m/w)
    syncpilot GmbH, Puchheim bei München
  4. Technical Manager (m/w)
    Cambaum GmbH, Baden-Baden

Detailsuche



Anzeige
Top-Angebote
  1. NUR BIS MONTAG 9 UHR UND SOLANGE DER VORRAT REICHT: Fallout 4 Uncut USK 18 - PC
    19,99€ inkl. Versand
  2. Fallout 4 Uncut USK 18 - PS4
    24,99€ inkl. Versand
  3. Fallout 4 Uncut USK 18 - Xbox One
    24,99€ inkl. Versand

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Section Control: Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen
    Section Control
    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

    Schnelles Abbremsen vor der Radarfalle soll Autofahrer bald nicht mehr vor Bußgeldern schützen. Mit Section Control kann auf einer Strecke gemessen werden, ob der Fahrer im Durchschnitt zu schnell war. Dazu gibt es bald einen Pilotversuch in Deutschland.

  2. Beam: ISS-Modul erfolgreich aufgeblasen
    Beam
    ISS-Modul erfolgreich aufgeblasen

    Im zweiten Anlauf ist es gelungen, das neue Modul für die ISS aufzublasen. Der erste Versuch am Tag davor wurde abgebrochen, nachdem sich das Modul nicht so weit ausdehnt hatte wie erhofft.

  3. Arbeitsbedingungen: Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen
    Arbeitsbedingungen
    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

    Eine frühere Apple-Store-Mitarbeiterin berichtet von ihrer Arbeit und gibt neue Einblicke. Sie enthüllt die geringen Aufstiegschancen eines Verkäufers und zeigt den von Apple gewünschten Umgang mit Kunden. Dabei spielt auch die Lieblingseissorte des Kunden eine Rolle.


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30