1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Bestandsdatenauskunft: Einigung…

Passwort herausgeben?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Passwort herausgeben?

    Autor: M.P. 25.03.21 - 06:21

    Werden die Betreiber von Diensten, die Logins benötigen durch das Gesetz zum Speichern der Passwörter in ihren Systemen gezwungen?

    In gut administrierten Servern GIBT ES keine Passwörter, sondern nur deren gesaltete Hashes...

    Oder ist das ein Hinweis darauf, dass die Sicherheitsbehörden auch mit den Hashes etwas anfangen können?

  2. Re: Passwort herausgeben?

    Autor: kayozz 25.03.21 - 06:58

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Oder ist das ein Hinweis darauf, dass die Sicherheitsbehörden auch mit den
    > Hashes etwas anfangen können?

    Eher Unkenntnis:

    > Anbieter von Telemediendiensten sollen Auskünfte "zu den ihnen jeweils vorliegenden Bestandsdaten ... erteilen dürfen

    Wenn dem Anbieter nur der Hash vorliegt, kann er auch nur diesen herausgeben.

    Solange nicht im Gesetz steht, dass der Anbieter ein weiteres Passwort generieren und herausgeben muss, wird das ein zahnloser Tiger.

  3. Re: Passwort herausgeben?

    Autor: AllDayPiano 25.03.21 - 07:39

    > > Anbieter von Telemediendiensten sollen Auskünfte "zu den ihnen jeweils
    > vorliegenden Bestandsdaten ... erteilen dürfen
    >
    > Wenn dem Anbieter nur der Hash vorliegt, kann er auch nur diesen
    > herausgeben.

    Was ziemlich witzlos ist, wenn nicht gerade MD5 verwendet wurde.

    Abgesehen davon: Es bewahrheitet sich immer mehr: Internetseiten, die keine Zahlungen oder rechtsverbindlichen Verträge abwickeln, bekommen von mir seit jeher fingierte Daten. Ich trage nirgendwo meine echten Daten ein. Das habe ich mit 12 Jahren wohl in weiser Voraussicht begonnen.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  4. Re: Passwort herausgeben?

    Autor: d0p3fish 25.03.21 - 07:41

    Inkl. Fake email Adresse hoffentlich ;)

    2 Faktor kann man noch empfehlen.

  5. Re: Passwort herausgeben?

    Autor: forenuser 25.03.21 - 07:42

    Wie, Du heisst nicht AllDayPiano?

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  6. Re: Passwort herausgeben?

    Autor: Prypjat 25.03.21 - 08:04

    forenuser schrieb:
    --------------------------------------------------------------------------------
    > Wie, Du heisst nicht AllDayPiano?

    Ich bin auch schockiert Herr Foren User.

  7. Re: Passwort herausgeben?

    Autor: Truster 25.03.21 - 08:07

    Meine Welt ist in den Grundfesten erschüttert.

    Ich glaube, das ist so etwas was man mitunter als erstes lernt: Das Internet ist ein Anonymer* Ort, gib es niemals deine Daten preis!

    Verifizierter Top 500 Poster!

    Signatur von quineloe geklaut!

    Signatur von Gunslinger Gary geraubmordkopiert!

  8. Re: Passwort herausgeben?

    Autor: User_x 25.03.21 - 08:21

    Das sind dann Passwörter die alá "Passwort1234" als schlecht durchgehen...

    Machen so viele - aber rein rechtlich ist die Angabe falscher Daten ein Identitätsdiebstahl... halt rein rechtlich...

    <Das ist eine Signatur>

  9. Re: Passwort herausgeben?

    Autor: Michagnom 25.03.21 - 08:40

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Das sind dann Passwörter die alá "Passwort1234" als schlecht durchgehen...
    Oder der Anbieter hat sich das hashen des Kennworts gespart oder nutzt wie vor etlichen Jahren üblich noch md5 weil ihm ein Transfehr zu kompliziert ist. Und selbst wenn er die Kennwörter beim Login von md5 auf SHA256 o.ä. geändert hat, wenn man sich vor 10 Jahren das letzte mal eingeloggt hat steht da ggf immernoch der md5 Hash.
    > Machen so viele - aber rein rechtlich ist die Angabe falscher Daten ein
    > Identitätsdiebstahl... halt rein rechtlich...
    Ich hies früher oft Max Mustermann und dachte, damit schade ich ja keinem. Bis vor einigen Tagen der Artikel über Max Mustermann rauskam ... Sorry Max :(

  10. Re: Passwort herausgeben?

    Autor: AllDayPiano 25.03.21 - 11:45

    Oftmals soll man aber.

    Witzlos ist allerdings, dass die 2FA jegliche Anonymität aushöhlt. Facebook, Ebay Kleinanzeigen u.v.v.m. verlangen die Telefonnummer.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  11. Re: Passwort herausgeben?

    Autor: Michagnom 25.03.21 - 12:18

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > Oftmals soll man aber.
    >
    > Witzlos ist allerdings, dass die 2FA jegliche Anonymität aushöhlt.
    > Facebook, Ebay Kleinanzeigen u.v.v.m. verlangen die Telefonnummer.
    Es gibt auch vom Handy unabhängige 2FA Methoden. Beispielsweise OTP, Google Authenticator bietet sowas an. Aber da gibts auch weitere Anbieter für.

  12. Re: Passwort herausgeben?

    Autor: kollege 25.03.21 - 22:23

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > gesaltete Hashes...

    Ich bitte... gesaltene Hashes. Was nun, Deutsch oder Englisch? Also dann bitte der gesalzener Hashwert des Passworts.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stiftung Hospital zum heiligen Geist, Frankfurt am Main
  2. ekom21 - KGRZ Hessen, Darmstadt, Gießen, Kassel
  3. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. OSRAM GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,99€ + 2,99€ Versand oder kostenlose Marktabholung
  2. 79,49€ inkl. Direktabzug
  3. (u. a. be quiet! Pure Rock Slim für 17,99€ inkl. Versand und be quiet! Pure Base 600 für 59...
  4. (u. a. Northgard für 7,99€, No Man's Sky für 14,99€, PSN Card 20 Euro [DE] - Playstation...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme