-
"Eine Verschlüsselung der Daten bleibt unberührt."
Autor: yumiko 30.04.20 - 12:16
Ein Hash ist ja auch keine Verschlüsselung.
Auch kann man direkt bei der Eingabe das Passwort im Klartext weiterleiten, so muss man es nicht speichern DSGVO konform, aber trotzdem durchaus unsicher (kann auch von anderen abgefangen werden). -
Re: "Eine Verschlüsselung der Daten bleibt unberührt."
Autor: vvwolf 30.04.20 - 12:18
yumiko schrieb:
--------------------------------------------------------------------------------
> Ein Hash ist ja auch keine Verschlüsselung.
>
> Auch kann man direkt bei der Eingabe das Passwort im Klartext weiterleiten,
> so muss man es nicht speichern DSGVO konform, aber trotzdem durchaus
> unsicher (kann auch von anderen abgefangen werden).
Bei einer Challenge-Response-Übergabe kann man nicht - weil das Passwort nie an den Server übertragen wird.
1 mal bearbeitet, zuletzt am 30.04.20 12:18 durch vvwolf. -
Re: "Eine Verschlüsselung der Daten bleibt unberührt."
Autor: yumiko 30.04.20 - 12:56
vvwolf schrieb:
--------------------------------------------------------------------------------
> yumiko schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ein Hash ist ja auch keine Verschlüsselung.
> >
> > Auch kann man direkt bei der Eingabe das Passwort im Klartext
> weiterleiten,
> > so muss man es nicht speichern DSGVO konform, aber trotzdem durchaus
> > unsicher (kann auch von anderen abgefangen werden).
>
> Bei einer Challenge-Response-Übergabe kann man nicht - weil das Passwort
> nie an den Server übertragen wird.
Stimmt schon, aber die DSGVO behandelt nur das Erheben/Speichern der Daten. -
Re: "Eine Verschlüsselung der Daten bleibt unberührt."
Autor: wurstdings 04.05.20 - 09:25
vvwolf schrieb:
--------------------------------------------------------------------------------
> Bei einer Challenge-Response-Übergabe kann man nicht - weil das Passwort
> nie an den Server übertragen wird.
Dummerweise liegt das Passwort da aber schon auf dem Server, denn für CRA müssen beide Seiten das Passwort kennen.



