Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Überwachung: Bundestag erlaubt…
  6. Thema

Daten werden unverschlüsselt hinterlegt?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Daten werden unverschlüsselt hinterlegt?

    Autor: __destruct() 22.03.13 - 18:03

    Sebbi schrieb:
    --------------------------------------------------------------------------------
    > Umm ... ist das nicht vollkommen egal, ob ich nun das Passwort selbst oder
    > nur den Hash vom Passwort habe, wenn der Server auch den Hash als Passwort
    > akzeptiert?

    Wer sagt denn, dass der Hash immer gleich sein muss? Der Server kann dem Client auch einfach einen immer wieder erneut zufällig generierten Salt mitgeben und nur einen Hash aus dem Passwort und genau diesem Salt akzeptieren.

  2. Re: Daten werden unverschlüsselt hinterlegt?

    Autor: aLumix 22.03.13 - 22:43

    theSOAD schrieb:
    --------------------------------------------------------------------------------
    > Wieso? Man kann es doch direkt Lokal verschlüßeln, und den Hash-Wert
    > senden.
    > Vorrausgesetzt ist natürlich das die Anmeldung so programmiert wurde.

    Wenn es im Client gehasht wird, könnte man doch das Salt finden und so andere pw-hashs "lösen". Wenn der CCC den Ozapft reversen konnte sollte doch ein hash kein Problem darstellen. Oder kann man das bei hashs nicht?

  3. Re: Daten werden unverschlüsselt hinterlegt?

    Autor: posix 23.03.13 - 05:07

    Wo ist nun das Problem? Glaube eher es wird hier viel Wind um nichts gemacht, denn um an irgendwelche Konten heranzukommen benötigt man immer noch und für alle Zeit einen Verweis der angibt dass man Nutzer von dem und dem Emailkonto ist. Gibt es diesen nicht dann ist mein Emailkonto nur eines von x-Millionen und nicht identifizierbar.
    Natürlich versteht sich von selbst dass man sich von Diensten die man nutzt nicht Rechnungen etc. auf das Emailkonto schicken lässt, wo dann eine erweiterte Suche beim Emailprovider reicht um mein Konto zu finden wo in ner Mail mein Name auftaucht.
    Weiss keiner was für Konten ich habe gibts auch nichts was mir passieren kann, und wie könnte man das am besten verschleiern als über ein VPN mit unabhängig genutzen Emailkonten?
    VPN in einem Land das unabhängig jeglicher Gesetze ist, davon gibts mehrere die sich nach nichts richten müssen was irgendeine Behörde in DE/USA oder sonstwo will, und das Thema ist gegessen.
    Unterm Strich weiss man garnichts und kennt somit nicht einen einzigen Zugang den man verwendet egal ob Email, Foren, Dropbox etc...

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Ist Dropbox denn ein deutsches Unternehmen? Ich kapier den Punkt sowieso
    > nicht... Bei wem liegen denn meine Dropbox-Zugangsdaten im Klartext? Bei
    > Vodafone ja schon mal nicht. Woher auch?

    Ist nie gewiss wer im Klartext speichert aber da Dropbox in den USA steht dürfte sich diese Frage selbst erklären. Doch auch wenn ein Passwort im Klartext vorliegt, na und? Wer zwingt mich denn dazu Daten im Klartext z.B. hochzuladen? Kann sie ebenso verschlüsseln und dann dort ablegen, dann kann von mir aus die NSA persönlich das Passwort für den Dropbox Zugang haben und es jukt mich kein Stück ;)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Wolfsburg
  2. BWI GmbH, Berlin, München, Nürnberg, Rheinbach
  3. Melitta Professional Coffee Solutions GmbH & Co. KG, Minden
  4. TÜV SÜD Gruppe, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 529,00€
  3. 349,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

    Erneuerbare Energien: Die Energiewende braucht Wasserstoff
    Erneuerbare Energien
    Die Energiewende braucht Wasserstoff

    Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
    Ein Bericht von Jan Oliver Löfken

    1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
    2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
    3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

    1. Festnetz: Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser
      Festnetz
      Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser

      Die Deutsche Telekom hat überraschend den Spitzenplatz bei der Versorgung mit FTTH für sich beansprucht. Zugleich gibt die Telekom zu, dass deutlich weniger als die Hälfte der versorgten Haushalte FTTH auch buchen.

    2. Arbeitsspeicher: Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten
      Arbeitsspeicher
      Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten

      AMDs Zen-2-CPUs unterstützen offiziell DDR4-3200, können aber auch mit deutlich höher getaktetem Speicher umgehen. Ein umfangreicher Test zeigt, dass DDR4-3733 mit relativ straffen Latenzen derzeit das Optimum für die Ryzen 3000 darstellt, weil so auch die interne Fabric-Geschwindigkeit steigt.

    3. UL 3DMark: Feature Test prüft variable Shading-Rate
      UL 3DMark
      Feature Test prüft variable Shading-Rate

      Nvidia unterstützt es bereits, AMD und Intel in den nächsten Monaten: Per Variable Rate Shading werden in PC-Spielen bestimmte Bereiche mit weniger Aufwand gerendert, idealerweise solche, die nicht ins Auge fallen. Der 3DMark zeigt bald, wie unter Direct3D 12 die Bildrate ohne größere Qualitätsverluste steigen soll.


    1. 19:25

    2. 18:00

    3. 17:31

    4. 10:00

    5. 13:00

    6. 12:30

    7. 11:57

    8. 17:52