Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Mega bringt ab…

Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: lisgoem8 21.01.13 - 07:03

    Ich hab mich zum spass mal angemeldet.

    Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.

    Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.

    WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?

    Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.

    Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 06:30

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich zum spass mal angemeldet.
    >
    > Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
    > RSA2048bit Key angelegt und ich war endlich drin.
    >
    > Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
    > lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
    > das stimmt natürlich.
    >
    > WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.

    > Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
    > scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
    > Passworts. Ist das nicht doch wieder zu unsicher?

    Solange das Passwort sicher genug ist nicht.

    > Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
    > einzigstes bisher für wirklich sicher.
    >
    > Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
    > irgendwas extrem Falsch.

    Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 07:00

    Weitere Details gibt es unter https://mega.co.nz/#developers.



    1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 23:55

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Weitere Details gibt es unter mega.co.nz#developers.

    Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.



    1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Berater "Security & Compliance" (m/w)
    Detecon International GmbH, Köln, München, Eschborn
  2. Experiment Control Scientist / Engineer (m/w)
    European X-Ray Free-Electron Laser Facility GmbH, Hamburg
  3. Frontend Entwickler (m/w)
    Key-Work Consulting GmbH, Karlsruhe
  4. Software-Entwickler (m/w) C# / .NET für Automatisierungstechnik
    invenio Group AG, Karlsruhe

Detailsuche



Spiele-Angebote
  1. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - [PlayStation 4]
    69,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: PlayStation 4 - Konsole (1TB) Star Wars Battlefront Limited Edition
    499,00€ (Vorbesteller-Preisgarantie)
  3. Mafia III
    59,99€ mit Vorbesteller-Preisgarantie

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. 20 Jahre im Einsatz Lebenserhaltende Maßnahmen bei Windows 95
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Ron Gilbert: Monkey-Island-Miterfinder bittet Disney um Fortsetzung
    Ron Gilbert
    Monkey-Island-Miterfinder bittet Disney um Fortsetzung

    Zum 25. Geburtstag von Monkey Island erinnert sich Ron Gilbert, einer der Schöpfer, an die Entwicklungszeit - und bittet Disney um die Erlaubnis, eine echte Fortsetzung produzieren zu dürfen.

  2. Firefox-Sicherheitslücken: Angreifer hatte Zugriff auf Mozilla-Bugtracker
    Firefox-Sicherheitslücken
    Angreifer hatte Zugriff auf Mozilla-Bugtracker

    Ein priviligierter Account für den Mozilla-Bugtracker ist unter der Kontrolle eines Angreifers gewesen. Dadurch gelang es diesem, Informationen über noch nicht behobene Sicherheitslücken in Firefox zu erhalten.

  3. Good Technology: Blackberry kauft Konkurrenten für 425 Millionen US-Dollar
    Good Technology
    Blackberry kauft Konkurrenten für 425 Millionen US-Dollar

    Lange haben sie sich mit Patentklagen überzogen, nun wollen sie gemeinsam Unternehmenslösungen anbieten: Blackberry kauft seinen Konkurrenten Good Technology für rund 425 Millionen US-Dollar. Der Deal könnte Auswirkungen auf den ganzen Markt für mobile Endgeräte haben.


  1. 14:35

  2. 13:32

  3. 13:26

  4. 12:30

  5. 11:29

  6. 09:04

  7. 19:42

  8. 18:31