1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Mega bringt ab…

Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor lisgoem8 21.01.13 - 07:03

    Ich hab mich zum spass mal angemeldet.

    Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.

    Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.

    WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?

    Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.

    Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor Citrixx 23.01.13 - 06:30

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich zum spass mal angemeldet.
    >
    > Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
    > RSA2048bit Key angelegt und ich war endlich drin.
    >
    > Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
    > lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
    > das stimmt natürlich.
    >
    > WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.

    > Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
    > scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
    > Passworts. Ist das nicht doch wieder zu unsicher?

    Solange das Passwort sicher genug ist nicht.

    > Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
    > einzigstes bisher für wirklich sicher.
    >
    > Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
    > irgendwas extrem Falsch.

    Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor Citrixx 23.01.13 - 07:00

    Weitere Details gibt es unter https://mega.co.nz/#developers.



    1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor Citrixx 23.01.13 - 23:55

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Weitere Details gibt es unter mega.co.nz#developers.

    Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.



    1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  1. Wartungspanne: Totalausfall bei Time Warners Internetzugängen
    Wartungspanne
    Totalausfall bei Time Warners Internetzugängen

    Weil eine routinemäßige Wartung missglückt ist, sind Millionen US-Amerikaner am Mittwochmorgen ohne Internetzugang gewesen. Viele entnervte Nutzer haben sich beschwert.

  2. AGB: Amazon.de verschlechtert Bedingungen für Kreditkarte
    AGB
    Amazon.de verschlechtert Bedingungen für Kreditkarte

    Amazon und seine Partnerbank haben die Bedingungen für die Amazon-Visakreditkarte verändert. Gestrichen worden sind die Garantieverlängerung für Elektroartikel, die Guthabenzinsen, und auch bei dem Bonuspunkteprogramm soll es Änderungen geben.

  3. Rockstar Games: GTA 5 wird zu groß für 12-GByte-Playstation
    Rockstar Games
    GTA 5 wird zu groß für 12-GByte-Playstation

    Mit dem nächsten Update reichen dem Onlinemodus von GTA 5 Playstation-3-Modelle nicht mehr aus, die nur über zwölf GByte Speicher verfügen. Rockstar rät zu einer neuen Festplatte.


  1. 18:05

  2. 17:25

  3. 17:19

  4. 17:00

  5. 16:52

  6. 16:41

  7. 16:11

  8. 16:06