Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Folgenschwerer PSN-Hack: Persönliche…

Passwörter im Klartext?

  1. Thema

Neues Thema Ansicht wechseln


  1. Passwörter im Klartext?

    Autor: andi303 27.04.11 - 09:43

    Das klingt fast so, als würde Sony die Passwörter im Klartext speichern. Falls dem so ist, hoffe ich doch, dass hier mal ein paar Datenschutzbeauftragte "Klartext" reden!
    Falls die Passwörter als Hash+Salt vorliegen, sollten zumindest die meisten Accounts halbwegs sicher sein.

    Dann noch die Kreditkartendaten: eigentlich verlangt der PCI DSS auch eine verschlüsselte Ablage der Kreditkartendaten. Ebenso sollte auf keinen Fall der Security Code mit gespeichert werden.

    Für eine Mißachtung sollte Sony auf jeden Fall ordentlich zur Kasse gebeten werden!

  2. Re: Passwörter im Klartext?

    Autor: Mister Tengu 27.04.11 - 09:46

    Verklag sie doch

  3. Re: Passwörter im Klartext?

    Autor: fool 27.04.11 - 10:46

    Lese ich da nicht raus, aber es wird natürlich auch nicht ausgeschlossen. Aber bei 75 Millionen mit Salt gehashten Passwörtern gibt es immer noch genug Trivialpasswörter, die jeder simple Wörterbuchangriff findet, von daher würde ich das nicht als gegeben annehmen dass sie tatsächlich im Klartext gespeichert werden.

  4. Re: Passwörter im Klartext?

    Autor: Tantalus 27.04.11 - 11:46

    fool schrieb:
    --------------------------------------------------------------------------------
    > Aber bei 75 Millionen mit Salt gehashten Passwörtern gibt es immer noch
    > genug Trivialpasswörter, die jeder simple Wörterbuchangriff findet, von
    > daher würde ich das nicht als gegeben annehmen dass sie tatsächlich im
    > Klartext gespeichert werden.

    Wenn mich mein Gedächtnis nicht täuscht, hat so ziemlich jedes Onlinesystem, bei dem ich mich in den letzten fünf Jahren angemeldet habe, und das über ein Hobbyforum hinausging, entsprechende Passwortrichtlinien, die derartige Trivialpasswörter praktisch ausschließen. Die Frage, warum ein Unternehmen, das mit Onlinevermarktung und -verkauf eine ganze Menge Geld umsetzt, Kreditkartendaten u.Ä. in seinen Kundenprofilen speichert, dies nicht einsetzt, ist da doch schon berechtigt, oder?

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  5. Re: Passwörter im Klartext?

    Autor: c0t0d0s0 27.04.11 - 11:54

    Dann nimmst du halt "1katze" statt "katze". Wie die 99% der Nutzer, die sich von solchen Passwortrichtlinien genervt fühlen. ;)
    Ach ups, ist ja wieder ein Trivialpasswort.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Leipzig
  2. Interhyp Gruppe, München
  3. Kratzer Automation AG, Unterschleißheim
  4. BAS Kundenservice GmbH & Co. KG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)
  2. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  3. 337,00€
  4. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.

  2. Eoan Ermine: Ubuntu 19.10 erscheint mit ZFS und i386-Paketen
    Eoan Ermine
    Ubuntu 19.10 erscheint mit ZFS und i386-Paketen

    Die aktuelle Version 19.10 von Ubuntu alias Eoan Ermine ist verfügbar. Die Version bringt experimentellen ZFS-Support für die Root-Partition, anders als zunächst geplant auch i386-Pakete sowie aktuelle Software für die Cloud und den Linux-Kernel 5.3.

  3. Indiegogo: Minidrucker trägt Motive auf Papier, Holz und Haut auf
    Indiegogo
    Minidrucker trägt Motive auf Papier, Holz und Haut auf

    Der Princube ist ein winziger Drucker, mit dem Nutzer Labels und Motive auf diverse Oberflächen anbringen können. Das Gerät wird dafür per Hand über das Material geführt. Dazu ist allerdings ein Smartphone mit der passenden App nötig.


  1. 17:01

  2. 16:51

  3. 15:27

  4. 14:37

  5. 14:07

  6. 13:24

  7. 13:04

  8. 12:00