Ich hab mich zum spass mal angemeldet.
Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.
Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.
WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?
Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?
Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.
Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.
Benutzer wird von Ihnen ignoriert. Anzeigen
lisgoem8 schrieb:
--------------------------------------------------------------------------------
> Ich hab mich zum spass mal angemeldet.
>
> Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
> RSA2048bit Key angelegt und ich war endlich drin.
>
> Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
> lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
> das stimmt natürlich.
>
> WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?
In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.
> Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
> scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
> Passworts. Ist das nicht doch wieder zu unsicher?
Solange das Passwort sicher genug ist nicht.
> Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
> einzigstes bisher für wirklich sicher.
>
> Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
> irgendwas extrem Falsch.
Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...
Benutzer wird von Ihnen ignoriert. Anzeigen
Weitere Details gibt es unter https://mega.co.nz/#developers.
1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.
Benutzer wird von Ihnen ignoriert. Anzeigen
Citrixx schrieb:
--------------------------------------------------------------------------------
> Weitere Details gibt es unter mega.co.nz#developers.
Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.
1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 354 | letzter Beitrag 07:21 Uhr
Kommentare: 267 | letzter Beitrag 19.06. 15:12
Kommentare: 257 | letzter Beitrag 19.06. 23:21
Kommentare: 249 | letzter Beitrag 19.06. 19:50
Kommentare: 172 | letzter Beitrag 07:21 Uhr
E-Mail an news@golem.de
Die NSA wehrt sich gegen die Kritik an dem Spähprogramm Prism: Im US-Kongress nannte Geheimdienst-Chef Alexander Zahlen zu angeblichen Ermittlungserfolgen.
Huawei hat sein neues Smartphone aus der Ascend-Reihe vorgestellt. Das Ascend P6 setzt weniger auf neue Hardware als auf Design. Es ist schick und schlank und sieht von der Seite aus wie ein iPhone 4.
Microsoft hat sein soziales Netzwerk Socl mit neuen Funktionen ausgestattet. Nutzer können Memes und Video-Playlists erstellen und Bilder animieren. Das Netzwerk bleibt ein Experiment.
Microsoft erweitert seine Office Web Apps um Co-Authoring, so dass mehrere Nutzer im Browser gleichzeitig an einem Dokument arbeiten können. Damit schließt Microsofts Online-Office in einem wichtigen Aspekt zu Google Docs auf.
Das von Aleecia McDonald gegründete Cookie Clearinghouse (CCH) soll Mozillas Problem mit Tracking-Cookies lösen, nachdem das weitgehende Blockieren von Third-Party-Cookies verschoben werden musste.
Microsoft reagiert auf die Kritik am geplanten Onlinezwang für die Xbox One und rückt von seinen Plänen ab. Auch sollen Spiele wie gehabt getauscht werden können.