1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Mega bringt ab…

Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: lisgoem8 21.01.13 - 07:03

    Ich hab mich zum spass mal angemeldet.

    Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.

    Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.

    WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?

    Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.

    Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 06:30

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich zum spass mal angemeldet.
    >
    > Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
    > RSA2048bit Key angelegt und ich war endlich drin.
    >
    > Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
    > lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
    > das stimmt natürlich.
    >
    > WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.

    > Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
    > scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
    > Passworts. Ist das nicht doch wieder zu unsicher?

    Solange das Passwort sicher genug ist nicht.

    > Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
    > einzigstes bisher für wirklich sicher.
    >
    > Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
    > irgendwas extrem Falsch.

    Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 07:00

    Weitere Details gibt es unter https://mega.co.nz/#developers.



    1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 23:55

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Weitere Details gibt es unter mega.co.nz#developers.

    Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.



    1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Surface 3 im Test: Tolles teures Teil
Surface 3 im Test
Tolles teures Teil
  1. Surface Pro 3 Microsoft erhöht Preise um bis zu 250 Euro
  2. Surface 3 im Hands on Das Surface ohne RT

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

BND-Affäre: Keine Frage der Ehre
BND-Affäre
Keine Frage der Ehre
  1. NSA-Affäre Merkel wohl über Probleme mit No-Spy-Abkommen informiert
  2. Freedom Act US-Senat lehnt Gesetz zur NSA-Reform ab
  3. BND-Chef Schindler "Wir sind abhängig von der NSA"

  1. Samsung: Patent zeigt Laptop-Dock für Dual-Boot-Smartphones
    Samsung
    Patent zeigt Laptop-Dock für Dual-Boot-Smartphones

    Die Idee klingt praktisch: Nutzer können ihr Android-Smartphone in ein Laptop-Dock mit Tastatur und Display stecken, zwischen verschiedenen Betriebssystemen wechseln und den Touchscreen des Smartphones weiter benutzen. So zumindest stellt sich Samsung sein neues Konzept in einem Patentantrag vor.

  2. A10-7870K: AMDs Kaveri-Refresh bietet mehr Takt und Kühlung
    A10-7870K
    AMDs Kaveri-Refresh bietet mehr Takt und Kühlung

    Ein Modell für Endkunden und viele für OEM-Hersteller: AMDs Kaveri-Refresh-Chips, intern Godavari genannt, erhalten höhere Taktfrequenzen bei gleichem Preis. Der A10-7870K benötigt theoretisch so viel Energie wie sein Vorgänger, wird jedoch mit einem besseren Kühler ausgeliefert.

  3. Intelligente Scanner-App: Office Lens für Android gibt es im Play Store
    Intelligente Scanner-App
    Office Lens für Android gibt es im Play Store

    Microsoft bietet die intelligente Scanner-App Office Lens auch für Android an. Damit wird das Smartphone oder das Tablet zum mobilen Scanner, um Gedrucktes in digitaler Form weiter zu bearbeiten. Die App ist vor allem auf die Nutzung mit Onenote zugeschnitten.


  1. 14:05

  2. 14:00

  3. 13:50

  4. 13:02

  5. 12:40

  6. 12:32

  7. 12:02

  8. 11:36