1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Systemkompromittierung: Twitch setzt…

Wieso?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wieso?

    Autor: Anonymer Nutzer 24.03.15 - 12:51

    Speichern die das Passwort oder einen Hash davon? Das wäre toll gewesen, wenn das im Artikel stünde!

    Falls Hash, wieso sollte ich dann mein Passwort überall ändern, wenn ich ein sicheres Passwort vergeben habe?

  2. Re: Wieso?

    Autor: Mingfu 24.03.15 - 13:09

    Dass es sichere Varianten (beispielsweise auch SRP) zur Speicherung von Login-Daten gibt, ist durchaus klar. Die Frage ist nur, auf was die Angreifer Zugriff hatten. Wenn sie beispielsweise in der Lage waren, den Webserver zu manipulieren, dann kann man auch einfach die Art und Weise der Passwortübertragung ändern - der Client schickt dann beispielsweise das Passwort im Klartext (ggf. natürlich über die TLS-Verbindung). Und damit nützt das allerbeste Speichersystem für Login-Daten nichts, wenn diese einfach im Vorfeld abgegriffen werden.

  3. Re: Wieso?

    Autor: Bautz 24.03.15 - 13:09

    LAUTBemail werden die Passwörter verschlüsselt gespeichtert. Sie empfehlen es trotzdem.

    Ich auch. Keypass ist für sowas dein Freund.

  4. Re: Wieso?

    Autor: theonlyone 24.03.15 - 13:11

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > Speichern die das Passwort oder einen Hash davon? Das wäre toll gewesen,
    > wenn das im Artikel stünde!
    >
    > Falls Hash, wieso sollte ich dann mein Passwort überall ändern, wenn ich
    > ein sicheres Passwort vergeben habe?

    Mal davon abgesehen das es sowieso nicht gerade schlau ist das "gleiche" Passwort an verschiedenen Ecken zu verwenden, kann jemand der nur Hash Werte aus einer Datenbank fummelt auch daraus Informationen erlangen, gerade wenn man die Hashwerte einer anderen Datenbank auch hat.

    Benutzt du da die gleichen passwörter, bist du allein auf den hoffentlich verwendeten Salt angewiesen, aber so oder so, bevor man da irgendein Risiko eingeht, hat man für jeden halbwegs wichtigen Service (vor allem die man oft benutzt) ein eigenes Passwort.

    Wenn du überall das gleiche Passwort verwendest brauchst du dich nicht wundern wenn "plötzlich" irgendwelche deiner Accounts kompromitiert werden.

  5. Re: Wieso?

    Autor: Anonymer Nutzer 24.03.15 - 13:34

    sorry, wenn jemand mein Passwort in ner Datenbank hat, dann spiel ich Lotto.

  6. Re: Wieso?

    Autor: Anonymer Nutzer 24.03.15 - 13:34

    Keypass nutz ich am PC, ja. Aber nicht unter Android und und iOS. Bietet das da überhaupt die gleichen Funktionen?

  7. Re: Wieso?

    Autor: Coding4Money 24.03.15 - 14:21

    Unter iOS nutze ich MiniKeePass, allerdings muss man sich, afaik, selbst um die Synchronisation kümmern.

  8. Re: Wieso?

    Autor: Anonymer Nutzer 24.03.15 - 14:42

    und das kann auch automatisch in Safari, usw. Passwörter einfügen wie unter Windows?

  9. Re: Wieso?

    Autor: x64 24.03.15 - 15:36

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > und das kann auch automatisch in Safari, usw. Passwörter einfügen wie unter
    > Windows?

    Was meinst du mit "automatisch einfügen"? Nutze selber KeePass aber diese Funktion kenne ich nicht, klingt aber interessant.
    Ich machs per Copy&Paste. Das wird in der iOS-App auch so sein. Automatisch etwas im Safari ausfüllen wird so wohl nicht können.

  10. Re: Wieso?

    Autor: theonlyone 24.03.15 - 15:56

    x64 schrieb:
    --------------------------------------------------------------------------------
    > HerrMannelig schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und das kann auch automatisch in Safari, usw. Passwörter einfügen wie
    > unter
    > > Windows?
    >
    > Was meinst du mit "automatisch einfügen"? Nutze selber KeePass aber diese
    > Funktion kenne ich nicht, klingt aber interessant.
    > Ich machs per Copy&Paste. Das wird in der iOS-App auch so sein. Automatisch
    > etwas im Safari ausfüllen wird so wohl nicht können.

    Letztlich soll das "richtige" Passwort automatisch in das Passwort Feld in dem du es zumindest einmal eingegeben hast ; die Software merkt sich das eben.

    Ist in jedem Fall gemütlicher, in wiefern das die Sicherheit beeinträchtigt steht auf einem anderen Blatt.

  11. Re: Wieso?

    Autor: blubbber 24.03.15 - 16:09

    x64 schrieb:
    --------------------------------------------------------------------------------
    > HerrMannelig schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > und das kann auch automatisch in Safari, usw. Passwörter einfügen wie
    > unter
    > > Windows?
    >
    > Was meinst du mit "automatisch einfügen"? Nutze selber KeePass aber diese
    > Funktion kenne ich nicht, klingt aber interessant.
    > Ich machs per Copy&Paste. Das wird in der iOS-App auch so sein. Automatisch
    > etwas im Safari ausfüllen wird so wohl nicht können.


    Automatisch macht Keypass nix. Das machen Addons für Firefox/Chrome wie z.B. KeyFox oder PassIFox. Auch zu finden auf der Keypass Seite oder im jeweiligen Addon Store.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Solution Specialist (m/w/d)
    thinkproject Deutschland GmbH, München
  2. Business Process Manager/BPM (m/w/d)
    C4B Com For Business AG, Germering bei München
  3. Junior Data Scientist (m/w/d)
    MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  4. Dev-Ops Engineer Website (f/m/d)
    Beiersdorf AG, Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. PS5 + HD Kamera für 549,99€)
  2. 599€
  3. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de