Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Mega bringt ab…

Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: lisgoem8 21.01.13 - 07:03

    Ich hab mich zum spass mal angemeldet.

    Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.

    Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.

    WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?

    Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.

    Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.

  2. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 06:30

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich zum spass mal angemeldet.
    >
    > Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
    > RSA2048bit Key angelegt und ich war endlich drin.
    >
    > Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
    > lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
    > das stimmt natürlich.
    >
    > WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.

    > Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
    > scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
    > Passworts. Ist das nicht doch wieder zu unsicher?

    Solange das Passwort sicher genug ist nicht.

    > Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
    > einzigstes bisher für wirklich sicher.
    >
    > Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
    > irgendwas extrem Falsch.

    Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...

  3. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 07:00

    Weitere Details gibt es unter https://mega.co.nz/#developers.



    1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.

  4. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 23:55

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Weitere Details gibt es unter mega.co.nz#developers.

    Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.



    1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Securiton GmbH Alarm- und Sicherheitssysteme, Achern
  3. SportScheck GmbH, Unterhaching
  4. Ashampoo Systems GmbH & Co. KG, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 18,99€
  2. 14,90€
  3. 14,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Bros. (1985): Fahrt ab auf den Bruder!
Super Mario Bros. (1985)
Fahrt ab auf den Bruder!
  1. Quake (1996) Urknall für Mouselook, Mods und moderne 3D-Grafik
  2. NES Classic Mini im Vergleichstest Technischer K.o.-Sieg für die Original-Hardware

HPE: Was The Machine ist und was nicht
HPE
Was The Machine ist und was nicht
  1. IaaS und PaaS Suse bekommt Cloudtechnik von HPE und wird Lieblings-Linux
  2. Memory-Driven Computing HPE zeigt Prototyp von The Machine
  3. Micro Focus HP Enterprise verkauft Software für 2,5 Milliarden Dollar

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

  1. Huawei: Vectoring mit 300 MBit/s wird in Deutschland angewandt
    Huawei
    Vectoring mit 300 MBit/s wird in Deutschland angewandt

    Laut Huawei wird Super Vectoring mit bis zu 300 MBit/s in Deutschland bereits angewandt. Nur von wem, ist nicht bekannt.

  2. The Dash: Bragi bekommt Bluetooth-Probleme nicht in den Griff
    The Dash
    Bragi bekommt Bluetooth-Probleme nicht in den Griff

    Die komplett drahtlos arbeitenden Ohrstöpsel The Dash von Bragi haben weiterhin Schwierigkeiten mit der Bluetooth-Verbindung. Die Probleme könnten bauartbedingt sein und wären somit nicht mit Firmware-Updates lösbar.

  3. Bugs in Encase: Mit dem Forensik-Tool die Polizei hacken
    Bugs in Encase
    Mit dem Forensik-Tool die Polizei hacken

    Strafverfolgungsbehörden weltweit nutzen die Forensiksoftware Encase. Doch einige Sicherheitslücken in der Software können zu einem Absturz der Software führen - oder sogar zur Codeausführung missbraucht werden.


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01