Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Was mich ja richtig schokiert...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was mich ja richtig schokiert...

    Autor: snoogie2k 23.01.13 - 16:27

    ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein, empfinde ich jetzt nicht als Mangel...

    Tisch -> Kopf

    Unfassbar!

    Viele Grüße,
    Snoogie2k

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was mich ja richtig schokiert...

    Autor: inb4 23.01.13 - 16:38

    jetzt hab ich bock auf schokolade

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was mich ja richtig schokiert...

    Autor: redwolf 23.01.13 - 16:46

    Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie plötzlich weg. Das geht mal gar nicht!!!111einself



    2 mal bearbeitet, zuletzt am 23.01.13 16:49 durch redwolf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was mich ja richtig schokiert...

    Autor: Lord Gamma 23.01.13 - 16:47

    Noch schlimmer ist es, wenn man vergisst, wo man sie hingelegt hat und gerade Lust darauf hat! ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was mich ja richtig schokiert...

    Autor: Anonymouse 23.01.13 - 16:52

    Ja, dann musst du dir wohl eine neue Wohnung mieten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 16:56

    So sehe ich das allerdings nicht.

    Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss aufbohrt) in das Haus.
    Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in das alte nicht mehr reinkommt.

    Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
    Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren" habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem entschlüsseln kann.

    Bei anderen Techniken sind die Daten eben endgültig weg.
    Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem selbst überlassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was mich ja richtig schokiert...

    Autor: mha9172 23.01.13 - 17:03

    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.

    Ja - aber aus genau entgegengesetztem Grund zu dem, was du bemeckerst:


    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel,
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Das ist GUT, dass es anders ist, als bei Wohnungen! Um deine Wohnung zu knacken, müssen die Knacker nämlich erstmal PHYSISCH VOR ORT erscheinen. Die Dateien dagegen kann jeder mit Internetanschluß auf der Welt potentiell knacken. Deshalb ist es GUT, dass man an die Dateien ohne Schlüssel nicht rankommt, während das bei Wohnungstüren möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was mich ja richtig schokiert...

    Autor: hypron 23.01.13 - 17:04

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Hört sich ja voll sicher an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was mich ja richtig schokiert...

    Autor: spYro 23.01.13 - 17:04

    Man kann es nie allen recht machen.

    Wenn es eine Art "schlüsselnotdienst" für MEGA gibt, dann gibt es eine schwachstelle, die man ausnutzen kann (und wird).
    Wenn man nur einen einzigen zugang hat, ist man auf diesen zugang angewiesen.

    MEGA hat damit geworben, SICHER zu sein und nicht "Kinderkram" zu sein.
    Ich finde, dass MEGA dem "sicher" gerecht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was mich ja richtig schokiert...

    Autor: Hanmac 23.01.13 - 17:10

    Noch schlimmer ist wenn man sie schon gegessen hat und 5minuten später das vergessen hat

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was mich ja richtig schokiert...

    Autor: McCoother 23.01.13 - 17:17

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > So sehe ich das allerdings nicht.
    >
    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    > Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
    > Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
    > aufbohrt) in das Haus.
    > Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
    > das alte nicht mehr reinkommt.
    >
    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
    > Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
    > kommen.
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    >
    > Bei anderen Techniken sind die Daten eben endgültig weg.
    > Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem
    > selbst überlassen.

    Ja aber die Daten kann man ja nochmal hochladen, es lädt wohl keiner Sachen in die Cloud und löscht das Zeugs vom eigenen PC..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was mich ja richtig schokiert...

    Autor: Husare 23.01.13 - 17:17

    hypron schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > "verloren"
    > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > > entschlüsseln kann.
    >
    > Hört sich ja voll sicher an.

    Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was mich ja richtig schokiert...

    Autor: Emulex 23.01.13 - 17:20

    Husare schrieb:
    --------------------------------------------------------------------------------
    > hypron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SebastianMoehn schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > "verloren"
    > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > trotzdem
    > > > entschlüsseln kann.
    > >
    > > Hört sich ja voll sicher an.
    >
    > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was mich ja richtig schokiert...

    Autor: Husare 23.01.13 - 17:22

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Husare schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hypron schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > SebastianMoehn schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > "verloren"
    > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > trotzdem
    > > > > entschlüsseln kann.
    > > >
    > > > Hört sich ja voll sicher an.
    > >
    > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    >
    > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten Blu-Rays? ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:29

    Das hörte sich so natürlich dumm an und ist auch nicht 100% korrekt.
    Dazu muss ich auch sagen, dass ich nicht wirklich Ahnung habe wie das ganze abläuft.

    PGP verschlüsselt war hier ein Firmenlaptop.
    Zum Zugriff auf die Daten ist beim Anmelden ein Passwort nötig.
    Dieses Passwort ist aber wohl nicht der PGP-Schlüssel der die Daten entschlüsselt, sondern nur eine Art Zugang.
    Wenn die generelle Passphrase verloren gehen würde, dann wäre sicherlich kein Zugriff mehr möglich.

    Nun war der Zugriff durch das PGP-Passwort eines Tages nicht mehr möglich (falscher Abgleich mit dem Server) und so hat der Support irgendeinen Key erzeugt mit dem PGP Entschlüsselt werden konnte (wahrscheinlich auf Basis der eigentlichen Passphrase).

    Somit konnte entschlüsselt und mit einem neuen Passwort etc. auch wieder verschlüsselt werden.

    Wie, warum, etc. kann ich jetzt auch nicht genau erklären. Allerdings ist es möglich das "Anmelde"-PGP-Passwort für den Zugang auf den Rechner zu verlieren und trotzdem noch Zugriff zu haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was mich ja richtig schokiert...

    Autor: honk 23.01.13 - 17:29

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------

    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    Du nutz wohl die CIA Version von PGP, die exklusiv für "besonders komfortable" Verschlüsselung bereitgestellt wird?

    Bei allen anderen Version von PGP gilt Schlüssel weg=Daten weg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was mich ja richtig schokiert...

    Autor: bassfader 23.01.13 - 17:31

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Husare schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > hypron schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > SebastianMoehn schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > > "verloren"
    > > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > > trotzdem
    > > > > > entschlüsseln kann.
    > > > >
    > > > > Hört sich ja voll sicher an.
    > > >
    > > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    > >
    > > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".
    >
    > Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten
    > Blu-Rays? ;)

    Oder wie der gute alte "lkwpeter" bei sehr alten BIOS chips ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:34

    War so nicht korrekt, allerdings gibt es hier Wiederherstellungspasswörter -> "Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was mich ja richtig schokiert...

    Autor: NochEinLeser 23.01.13 - 17:35

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").

    Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte, die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff habe.

    Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen müssen nicht gesichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:36

    Zu dem PGP - Thema: http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    "Für jeden einzelnen Anwender erstellt PGP Whole Disk Encryption for Enterprises automatisch ein Wiederherstellungspasswort zur einmaligen Benutzung und speichert dieses zentral.
    • Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    Ansonsten sind bei Verschlüsselung und Verlust des Passworts natürlich die Daten weg. Aber das ist ja auch der Sinn von Verschlüsselung, sonst ist es ja auch sinnfrei.

    Darum sehe ich in dem Punkt bei Mega auch kein Problem

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Daimler AG, Sindelfingen
  2. JOSEPH VÖGELE AG, Ludwigshafen
  3. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  4. Daimler AG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen
Jetzt Abo abschließen >

Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 49,99€ (Vorbesteller-Preisgarantie)
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.


Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

Huawei Matebook im Test: Guter Laptop-Ersatz mit zu starker Konkurrenz
Huawei Matebook im Test
Guter Laptop-Ersatz mit zu starker Konkurrenz
  1. Netze Huawei steigert Umsatz stark
  2. Huawei Österreich führt Hybridtechnik ein
  3. Huawei Deutsche Telekom testet LTE-V auf der A9

  1. Spionage im Wahlkampf: Russland soll hinter neuem Hack von US-Demokraten stecken
    Spionage im Wahlkampf
    Russland soll hinter neuem Hack von US-Demokraten stecken

    Die US-Demokraten mit Präsidentschaftskandidatin Clinton sind offenbar ein weiteres Mal gehackt worden. Aber auch Russland will Opfer eines Cyberangriffs geworden sein.

  2. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst
    Comodo
    Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

  3. Autonomes Fahren: Mercedes stoppt Werbespot wegen überzogener Versprechen
    Autonomes Fahren
    Mercedes stoppt Werbespot wegen überzogener Versprechen

    Die neue E-Klasse von Mercedes-Benz ist noch lange kein autonomes Auto. Ein Werbespot in den USA ging Verbraucherschützern daher viel zu weit.


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05