1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Ein Lob für Twitter…

Ob das reicht?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  2. Thema

Neues Thema

  1. Ob das reicht?

    Autor: madduck 05.05.18 - 03:22

    Ja, ich finde auch, daß GitHub und Twitter richtig reagiert haben, aber das entschuldigt für mich nicht, daß sie die Passwörter von Anfang an scheinbar falsch erhoben haben. Die gehören nämlich einfach nicht auf das Kabel…

  2. Re: Ob das reicht?

    Autor: p4m 05.05.18 - 13:45

    madduck schrieb:
    --------------------------------------------------------------------------------
    > Ja, ich finde auch, daß GitHub und Twitter richtig reagiert haben, aber das
    > entschuldigt für mich nicht, daß sie die Passwörter von Anfang an scheinbar
    > falsch erhoben haben. Die gehören nämlich einfach nicht auf das
    > Kabel…

    Passwörter in gehashter Form in Logs kann meinetwegen als Versehen durchgehen. Die Speicherung in lokalen Logs ist hier nicht der Kern. Viel eher, wie Du schon sagst, dass die Passwörter da überhaupt im Klartext ankamen. Das sollte schon zu denken geben.

  3. Re: Ob das reicht?

    Autor: Leseratte10 07.05.18 - 10:05

    Wie, "dass die Passwörter im Klartext ankamen"? Wie denn sonst? Challenge-Response-Verfahren macht kaum ein Anbieter. 99.9 % der Webseiten werden das Passwort über HTTPS übertragen und dann auf dem Server hashen, dann vergleichen mit dem gespeicherten.

    Und die typische Antwort auf sowas "dann hasht halt auf dem Client" bringt auch nix, denn dann ist der Hash das Passwort und kann abgefangen werden.

  5. Re: Ob das reicht?

    Autor: madduck 07.05.18 - 10:45

    Schau Dir mal die FIDO Allianz an, bzw. UAF. Oder https://keyp.io. Passwörter haben ausgedient und Benutzerkonten hoffentlich auch.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. Java Backend Entwickler (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), Augsburg, Landshut, Nürnberg, Regensburg
  2. Applikationsentwickler (m/w/d)
    Propan Rheingas GmbH & Co. KG, Brühl
  3. Software- / System-Architekt (m/w/d)
    ifm-Unternehmensgruppe, Tettnang
  4. Product Manager (m/w/d) Data Driven Development im Bereich Hogrefe Innovation Lab
    Hogrefe-Verlag GmbH & Co. KG, Göttingen

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Top-Angebote
  1. (günstig wie nie: u. a. LG OLED TV, Microsoft Surface, Lenovo Laptop)
  2. 1.732,72€ (günstig wie nie, UVP 3.499€)
  3. (u. a. Nintendo Switch Online - 12 Monate für 15,99€, Xbox Live Gold - 3 Monate für 7,99€)
  4. (verschiedene Tarife)
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Macbook
Macbook Pro M2 (2022) im Test: Neues Macbook, neues Glück?
Macbook Pro M2 (2022) im Test
Neues Macbook, neues Glück?

Das Macbook Pro bekommt als erstes den M2-Chip. Im Test stellt sich Apples SoC als tolle Evolution heraus, die im alten Chassis gefangen ist.
Ein Test von Oliver Nickel

  1. Apple & Chipkrise Halbe SSD im Macbook Pro ist viel langsamer
  2. Notebook Eine zweite Chance für ein 2007er Macbook Pro
  3. Mac Attack Apple plant 15-Zoll-Macbook-Air und neues 12-Zoll-Modell
IntelArc
Arc A380 (DG2): Intels Desktop-Grafikkarte ist ein Flop
Arc A380 (DG2)
Intels Desktop-Grafikkarte ist ein Flop

Preis, Leistung, Strombedarf, Verfügbarkeit: Die Arc A380 legt einen Start hin, der in jedweder Hinsicht kaum hätte schlechter ausfallen können.
Von Marc Sauter

  1. Nuc 12 Serpent Canyon Intels neuer Mini-PC verwendet Intels neue Grafikkarten
  2. Intel-Grafikkarte Arc A380 für 150 Euro soll Radeon RX 6400 schlagen
  3. Arc A7 A770/A780 Intel stellt Gaming-Grafikkarte aus
Softwareentwicklung
Code-Genossenschaften: Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad
Code-Genossenschaften
Mitbestimmung und Einheitsgehalt statt Frust im Hamsterrad

Programmieren ohne Chef, das klingt für Angestellte wie ein Traum. Kleine Unternehmen wagen eine hierarchiefreie Graswurzelrevolution.
Ein Bericht von Daniel Ziegener

  1. Enterprise Netzwerk Wireguard-Spezialist Tailscale bietet eigenen SSH-Dienst
  2. Open Source Interaktives Rechnen mit Jupyter-Notebooks
  3. Software 20 Dinge, die ich in 20 Jahren als Entwickler gelernt habe
Aktuelle Artikel »
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

  3. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

Ticker »
  1. Cariad VW will wegen Softwareproblemen mehr Personal einstellen

    07:40

  2. Gewobag 500 Ladepunkte für Mieter in Berlin geplant

    07:18

  3. Fake-Polizei-Anrufe Bundesnetzagentur meldet starken Anstieg von Beschwerden

    23:59

  4. 5G Huawei und Ericsson erfreut über Sicherheitscheck des BSI

    18:32

  5. 5G Mobilfunkstationen sollen an Strommasten hängen

    17:54

  6. Kryptowinter Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    17:15

  7. Nintendo, Roboter, Anom-Messenger Schleswig-Holstein fördert Roboterforschung

    17:00

  8. Bitmain Antminer E9 Ethereum-Miner soll 25 Geforce RTX 3080 schlagen

    16:30