Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Folgenschwerer PSN-Hack: Persönliche…

Passwörter im Klartext?

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwörter im Klartext?

    Autor: andi303 27.04.11 - 09:43

    Das klingt fast so, als würde Sony die Passwörter im Klartext speichern. Falls dem so ist, hoffe ich doch, dass hier mal ein paar Datenschutzbeauftragte "Klartext" reden!
    Falls die Passwörter als Hash+Salt vorliegen, sollten zumindest die meisten Accounts halbwegs sicher sein.

    Dann noch die Kreditkartendaten: eigentlich verlangt der PCI DSS auch eine verschlüsselte Ablage der Kreditkartendaten. Ebenso sollte auf keinen Fall der Security Code mit gespeichert werden.

    Für eine Mißachtung sollte Sony auf jeden Fall ordentlich zur Kasse gebeten werden!

  2. Re: Passwörter im Klartext?

    Autor: Mister Tengu 27.04.11 - 09:46

    Verklag sie doch

  3. Re: Passwörter im Klartext?

    Autor: fool 27.04.11 - 10:46

    Lese ich da nicht raus, aber es wird natürlich auch nicht ausgeschlossen. Aber bei 75 Millionen mit Salt gehashten Passwörtern gibt es immer noch genug Trivialpasswörter, die jeder simple Wörterbuchangriff findet, von daher würde ich das nicht als gegeben annehmen dass sie tatsächlich im Klartext gespeichert werden.

  4. Re: Passwörter im Klartext?

    Autor: Tantalus 27.04.11 - 11:46

    fool schrieb:
    --------------------------------------------------------------------------------
    > Aber bei 75 Millionen mit Salt gehashten Passwörtern gibt es immer noch
    > genug Trivialpasswörter, die jeder simple Wörterbuchangriff findet, von
    > daher würde ich das nicht als gegeben annehmen dass sie tatsächlich im
    > Klartext gespeichert werden.

    Wenn mich mein Gedächtnis nicht täuscht, hat so ziemlich jedes Onlinesystem, bei dem ich mich in den letzten fünf Jahren angemeldet habe, und das über ein Hobbyforum hinausging, entsprechende Passwortrichtlinien, die derartige Trivialpasswörter praktisch ausschließen. Die Frage, warum ein Unternehmen, das mit Onlinevermarktung und -verkauf eine ganze Menge Geld umsetzt, Kreditkartendaten u.Ä. in seinen Kundenprofilen speichert, dies nicht einsetzt, ist da doch schon berechtigt, oder?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Passwörter im Klartext?

    Autor: c0t0d0s0 27.04.11 - 11:54

    Dann nimmst du halt "1katze" statt "katze". Wie die 99% der Nutzer, die sich von solchen Passwortrichtlinien genervt fühlen. ;)
    Ach ups, ist ja wieder ein Trivialpasswort.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Triaz GmbH, Freiburg
  2. Medienwerft GmbH, Hamburg
  3. Duravit AG, Hornberg
  4. Deloitte, Hamburg, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 36,99€
  3. 2,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
    Mordhau angespielt
    Die mit dem Schwertknauf zuschlagen

    Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
    Von Peter Steinlechner

    1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    2. Bright Memory angespielt Brachialer PC-Shooter aus China

    e.Go Life: Ein Auto, das lächelt
    e.Go Life
    Ein Auto, das lächelt

    Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
    Ein Bericht von Werner Pluta

    1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
    2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
    3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

    1. Karlsdorf-Neuthard: Telekom überbaut Glasfaser der Gemeinde mit Vectoring
      Karlsdorf-Neuthard
      Telekom überbaut Glasfaser der Gemeinde mit Vectoring

      Die Telekom wollte in einer Gemeinde keine Glasfaser ausbauen. Als Karlsdorf-Neuthard selbst ein Netz verlegte, wurde mit Vectoring überbaut. Die Gemeinde musste aufhören.

    2. Glücksspiel: Nintendo schaltet zwei Mobile Games in Belgien ab
      Glücksspiel
      Nintendo schaltet zwei Mobile Games in Belgien ab

      Fire Emblem Heroes und Animal Crossing Pocket Camp haben demnächst ein paar Spieler weniger: Nintendo will die beiden Mobile Games in Belgien vollständig vom Markt nehmen.

    3. Entwicklung: Github will Behebung von Sicherheitslücken vereinfachen
      Entwicklung
      Github will Behebung von Sicherheitslücken vereinfachen

      Die Funktion zur Sicherheitswarnung von Github wird so erweitert, dass die Plattform auch direkt die Patches zum Einpflegen bereitstellt. Entwickler können Lücken und deren Lösung zudem in geschlossenen Gruppen betreuen.


    1. 19:15

    2. 19:00

    3. 18:45

    4. 18:26

    5. 18:10

    6. 17:48

    7. 16:27

    8. 15:30