1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Gestohlene E-Mail-Adressen…

[..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

  1. Thema

Neues Thema


  1. [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: isbndraw2 01.08.12 - 11:43

    Wie? Wenn ein Passwort verwendet wird, was sehr häufig genutzt wird...

    Ist das schon wieder einer, welche Passwörter bei sich im Klartext speichert!!?!?!!
    Anders kann dies doch nicht geprüft und realisiert werden!!

    Ich finde es in der heutigen Zeit absolut sicherheitsbedenklich, wenn jemand Passwörter im Klartext zur Authentifizierung bei sich speichert! Es ist denn so schwer, nur das verschlüsselte Passwort zu speichern....

  2. Re: [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: Donnie 01.08.12 - 13:03

    Quatsch, Dropbox speichert die Passwörter nicht im Klartext. Die werden als Hash gespeichert.
    Und um zu überprüfen ob schwache Passwörter verwendet werden geht man den ungekehrten Weg: Man bildet einfach aus 123, Passwort etc. den hash und vergleicht diesen dann mit dem gespeicherten Passworthash ;-)

  3. Re: [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: Hirbod 01.08.12 - 13:08

    Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft werden zu können.

    Nehmen wir an, du verwendest das Passwort "hallo".
    Die sha1 Prüfsumme OHNE Salt ist: fd4cef7a4e607f1fcc920ad6329a6df2df99a4e8

    Und genau dieser Wert steht in der Datenbank (davon ausgegangen das kein Salt genutzt wird. Dropbox nutzt jedoch garantiert einen einizigartigen Salt, damit sie nicht Opfer eines Hash-Table-Angriffes werden)

    Jetzt kann man natürlich den Datenbestand auf doppelte oder mehrfaches Vorkommen untersuchen. Gibt es ein und den selben Salt häufig, kann dieser User informiert werden.

    In der heutigen Zeit müsste man bescheuert sein die Passwörter von Benutzern im klartext abzulegen ;)

    lg



    1 mal bearbeitet, zuletzt am 01.08.12 13:09 durch Hirbod.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Business Experte Prozessmanagement (m/w/d)
    CUNOVA GMBH, Osnabrück
  2. Senior Systemingenieur*in für Electronic Warfare (w/m/d)
    Hensoldt, Ulm
  3. Firmwareentwickler im Embedded Bereich (m/w/d)
    QUNDIS GmbH, Erfurt
  4. Artificial Intelligence / Machine Learning Engineer (w/m/d)
    Hensoldt, Immenstaad, Taufkirchen, Ulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  2. 12,24€ (UVP 34,99€) - günstig wie nie!


Haben wir etwas übersehen?

E-Mail an news@golem.de