1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Gestohlene E-Mail-Adressen: Dropbox…

[..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

  1. Thema

Neues Thema Ansicht wechseln


  1. [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: isbndraw2 01.08.12 - 11:43

    Wie? Wenn ein Passwort verwendet wird, was sehr häufig genutzt wird...

    Ist das schon wieder einer, welche Passwörter bei sich im Klartext speichert!!?!?!!
    Anders kann dies doch nicht geprüft und realisiert werden!!

    Ich finde es in der heutigen Zeit absolut sicherheitsbedenklich, wenn jemand Passwörter im Klartext zur Authentifizierung bei sich speichert! Es ist denn so schwer, nur das verschlüsselte Passwort zu speichern....

  2. Re: [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: Donnie 01.08.12 - 13:03

    Quatsch, Dropbox speichert die Passwörter nicht im Klartext. Die werden als Hash gespeichert.
    Und um zu überprüfen ob schwache Passwörter verwendet werden geht man den ungekehrten Weg: Man bildet einfach aus 123, Passwort etc. den hash und vergleicht diesen dann mit dem gespeicherten Passworthash ;-)

  3. Re: [..]wenn sie ein Passwort verwenden, das sehr häufig genutzt wird[..]

    Autor: Hirbod 01.08.12 - 13:08

    Ein Passwort muss nicht im Klartext vorliegen, um auf mehrfaches Vorhandensein geprüft werden zu können.

    Nehmen wir an, du verwendest das Passwort "hallo".
    Die sha1 Prüfsumme OHNE Salt ist: fd4cef7a4e607f1fcc920ad6329a6df2df99a4e8

    Und genau dieser Wert steht in der Datenbank (davon ausgegangen das kein Salt genutzt wird. Dropbox nutzt jedoch garantiert einen einizigartigen Salt, damit sie nicht Opfer eines Hash-Table-Angriffes werden)

    Jetzt kann man natürlich den Datenbestand auf doppelte oder mehrfaches Vorkommen untersuchen. Gibt es ein und den selben Salt häufig, kann dieser User informiert werden.

    In der heutigen Zeit müsste man bescheuert sein die Passwörter von Benutzern im klartext abzulegen ;)

    lg



    1 mal bearbeitet, zuletzt am 01.08.12 13:09 durch Hirbod.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EnBW Energie Baden-Württemberg AG, Biberach
  2. IT-POWER4You GmbH, Hamburg
  3. Dataport, Hamburg
  4. Stadtwerke München GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Dyson Cinectic Big Ball Parquet 2 Staubsauger für 249€ statt 399€ im Vergleich)
  2. (u. a. Rising Storm 2: Vietnam für 7,59€, Upwards, Lonely Robot für 2,99€, MONOPOLY® PLUS...
  3. 3 Monate nur 2,95€ pro Monat, danach 9,95€ pro Monat - jederzeit kündbar
  4. (u. a. Aladin 11,52€ (Blu-ray) & 22,99€ (4K), A Toy Story: Alles hört auf kein Kommando 12...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+: Surround-Ton nur auf drei Fire-TV-Modellen
Disney+
Surround-Ton nur auf drei Fire-TV-Modellen

Disney+ bietet auf den meisten Fire-TV-Modellen nur Stereoklang.
Von Ingo Pakalski

  1. Disney+ Die Simpsons erscheinen im Mai im korrekten Seitenverhältnis
  2. Disney+ im Nachtest Lücken im Sortiment und technische Probleme
  3. Telekom-Kunden Verzögerungen bei der Aktivierung für Disney+

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. CCC "Contact Tracing als Risikotechnologie"
  2. Coronapandemie Robert Koch-Institut sammelt Gesundheitsdaten von Sportuhren
  3. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch