Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webhoster gehackt: Hetzner empfiehlt…

Klartext?

  1. Thema

Neues Thema Ansicht wechseln


  1. Klartext?

    Autor: waswiewo 06.10.11 - 18:40

    Lagen die Passwörter etwa im Klartext vor?

  2. Re: Klartext?

    Autor: tomek 06.10.11 - 19:31

    Jupp.

  3. Re: Klartext?

    Autor: meandmeme 06.10.11 - 19:53

    Gibt eigentlich keine Anzeichen dafür. Da noch kein Missbrauch auffällig wurde, spricht auch eher dagegen.

    Es ist trotzdem immer eine gute Idee regelmäßig seine Passwörter zu ändern. Besonders nach so einem Vorfall.

  4. Re: Klartext?

    Autor: c3rl 06.10.11 - 19:59

    waswiewo schrieb:
    --------------------------------------------------------------------------------
    > Lagen die Passwörter etwa im Klartext vor?

    Ja, lagen sie, da sie höchst vermutlich über mehrere Anwendungen hinweg benutzt werden mussten. Da es da einmal welche mit MD5, mal welche mit SHA1, mal welche mit ner Mischung und sonstwas gibt, ist der einzige Ausweg, das Passwort zu speichern.
    Ansonsten muss auf Automatisierungen und ähnliches verzichtet werden. ;)

    Dieser Fall ist klar: Hetzner konnte technisch nicht anders als die Passwörter im Klartext zu speichern.

  5. Re: Klartext?

    Autor: bruzzelman 06.10.11 - 20:08

    was ein riesenschmarrn und einfach falsch noch dazu. hr. hetzner hat wie immer auch diese frage schon im forum beantwortet, alle passwörter wurden nur als hash gespeichert, es gibt noch keine infos ob salted oder nicht, auf jeden fall aber nicht als klartext. und wieso unterschiedliche hash-algos klartext bedingen geht mir nicht so hundertprozentig ins hirn. jede halbwegs passable software kann wenigstens ein subset der genannten, md5 als letzte bastion sicherlich, sonst sollte man so etwas nicht einsetzen.


    zitat http://forum.hetzner.de/wbb2/thread.php?postid=171554#post171554

    "
    Im Robot stehen die Zugangskennwörter nur als Hash in der DB. Aber wohler ist uns, wenn sie die Kennwörter trotzdem ändern.

    __________________
    Martin Hetzner
    Hetzner Online AG "

  6. Nein, Managed-Server ausgenommen

    Autor: Vanger 06.10.11 - 20:19

    Nein, die Passwörter lagen grundsätzlich nicht im Klartext sondern als Hash vor, das hat Martin Hetzner bereits bestätigt. Eine Ausnahme bilden da aber die Managed-Server: Um für die Hetzner-Techniker den Zugriff zu ermöglichen müssen die Passwörter dieser Server im Klartext gespeichert werden.

  7. Re: Nein, Managed-Server ausgenommen

    Autor: Eve666 07.10.11 - 12:37

    Und da gab es keine Möglichkeit mehrere Nutzer mit eigenem Login zu erstellen glaube ich nicht...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Lebensversicherungs - AG, Stuttgart
  2. GEWOBAU Wohnungsgenossenschaft Essen eG, Essen
  3. ING-DiBa AG, Nürnberg
  4. Deloitte, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Seagate Expansion Desktop 8 TB für 139€, SanDisk Ultra 3D 2 TB für 189€ und LG X Power...
  2. (u. a. Sandisk Ultra 3D 512 GB für 55€ und Seagate Expansion Portable 4 TB für 88€)
  3. 499€
  4. 499€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Facebook Horizon ausprobiert: Social-VR soll kommen, um zu bleiben
Facebook Horizon ausprobiert
Social-VR soll kommen, um zu bleiben

Mit Horizon entwickelt Facebook eine virtuelle Welt, um Menschen per VR-Headset zusammenzubringen. Wir haben Kevin vermöbelt, mit Big Alligator eine Palme gepflanzt und Luftkämpfe um bunte Fahnen ausgetragen.
Von Marc Sauter

  1. VR-Rundschau Mit Vader auf die dunkle Seite des Headsets
  2. Virtual Reality HTC Vive Cosmos bietet 1.440 x 1.700 Pixel pro Auge
  3. Anzeige Osrams LEDs und Sensoren machen die virtuelle Welt realer

Teamviewer: Ein schwäbisches Digitalwunder
Teamviewer
Ein schwäbisches Digitalwunder

Team wer? Eine schwäbische Softwarefirma hilft weltweit, per Fernzugriff Computer zu reparieren. Nun geht Teamviewer an die Börse - mit einer Milliardenbewertung.
Ein Bericht von Lisa Hegemann

  1. Fernwartungssoftware Permiras Teamviewer erhofft sich 5 Milliarden Euro Bewertung

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. China: Internetanschluss oder Telefonnummer nur gegen Gesichtsscan
    China
    Internetanschluss oder Telefonnummer nur gegen Gesichtsscan

    In China soll es ab Dezember Telefonnummern oder Internet-Anschlüsse nur noch mit Identitätsfeststellung per Gesichtserkennung geben. Eine entsprechende Regelung wurde kürzlich erlassen und soll auch für bereits registrierte Anschlüsse gelten.

  2. Nach Attentat in Halle: Seehofer möchte "Gamerszene" stärker kontrollieren
    Nach Attentat in Halle
    Seehofer möchte "Gamerszene" stärker kontrollieren

    Nach dem rechtsextremistisch motivierten Attentat in Halle gibt Bundesinnenminister Horst Seehofer in einem Interview der "Gamerszene" eine Mitschuld und kündigte mehr Überwachung an. Kritiker werfen ihm eine Verharmlosung des Rechtsextremismus und Inkompetenz vor.

  3. Siri: Apple will Sprachbefehle wieder auswerten
    Siri
    Apple will Sprachbefehle wieder auswerten

    Nach einem weltweiten Stopp möchte Apple die Sprachbefehle der Siri-Nutzer wieder auswerten - diesmal jedoch mit expliziter Zustimmung durch den Nutzer. Das gilt allerdings nur für Audioaufnahmen, die in Text umgewandelten Mitschnitte möchte Apple weiter ungefragt auswerten.


  1. 15:37

  2. 15:15

  3. 12:56

  4. 15:15

  5. 13:51

  6. 12:41

  7. 22:35

  8. 16:49