1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Passwortklau: Userdaten auch von Last…

Re: Dämliche Aufforderung

  1. Beitrag
  1. Thema

Re: Dämliche Aufforderung

Autor: JP 08.06.12 - 00:16

Wenn die mal alle Ahnung davon hätten. Bestimmt wurde irgendein Framework für die Nutzerdatenbank verwendet oder ein Freelancer hat das vor Jahren mal implementiert oder irgendein anderer Umstand, dass keiner im Unternehmen Ahnung von der Thematik hat. Sie haben nur irgendwo stehen, dass die Passwörter nicht im Klartext gespeichert werden.

Jemanden einzustellen, der zumindest ansatzweise Ahnung davon hat, kostet Geld. Das Geld wollen die Betriebswirte meistens nicht ausgeben. Besonders nicht für den "unwahrscheinlichen" Fall, dass sie mal gehackt werden.

Auch habe ich schon das Argument gehört, dass Passwörter nicht gehashed abgespeichert werden können, weil man sie sonst dem User nicht mehr zusenden kann, wenn er sie vergessen hat. Und das Procedere des Zurücksetzens dürfe man dem User nicht antun. Die vernünftigen Leute gehen dann kopfschüttelnd aus dem Raum/Unternehmen, aber das Unternehmen macht erfolgreich weiter.


Bis es dann mal knallt... Aber mindestens einen Experten fest einzustellen wird dann aber meistens immer noch nicht bedacht.

Als ich letztens gelesen habe, dass Forscher die Passwörter von 72 Millionen Yahoo anhand des Hashes analysiert haben wunderte ich mich auch irgendwie, dass Yahoo keine salted Hashes verwendet. Und dass Yahoo auch nicht selber stutzig wurde, dass Forscher anhand der Hashes die Komplexität der Passwörter analysieren konnten und sogar prozentuale Angaben machen konnten, wieviele User "123456" als Passwort verwenden. Mal davon abgesehen, dass Yahoo sowas überhaupt zulässt. Da will man den Kunden nicht aufklären und auch nicht nerven.


Neues Thema Ansicht wechseln


Thema
 

Dämliche Aufforderung

__destruct() | 07.06.12 - 23:45
 

Re: Dämliche Aufforderung

JP | 08.06.12 - 00:16
 

Re: Dämliche Aufforderung

mav1 | 08.06.12 - 00:18
 

Re: Dämliche Aufforderung

misterjack | 08.06.12 - 00:37
 

Re: Dämliche Aufforderung

fuzzy | 08.06.12 - 04:59

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Continental AG, Hamburg
  2. Energie Südbayern GmbH, München
  3. AKDB, München, Villingen-Schwenningen
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 23,49€
  2. 13,99€
  3. (-67%) 19,99€
  4. 2,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Renault Elektro-Twingo soll nicht schnellladefähig sein
  2. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  3. Renault City K-ZE Dacia plant City-Elektroauto

Alphakanal: Gimp verrät Geheimnisse in Bildern
Alphakanal
Gimp verrät Geheimnisse in Bildern

Wer in Gimp in einem Bild mit Transparenz Bildbereiche löscht, der macht sie nur durchsichtig. Dieses wenig intuitive Verhalten kann dazu führen, dass Nutzer ungewollt Geheimnisse preisgeben.


    Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
    Unitymedia
    Upgrade beim Kabelstandard, Downgrade bei Fritz OS

    Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
    Von Günther Born

    1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
    2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
    3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    1. Open RAN: Deutsche Telekom entwirft O-RAN-Antenne mit Intel und VMware
      Open RAN
      Deutsche Telekom entwirft O-RAN-Antenne mit Intel und VMware

      Mit Software wird die Effizienz eines LTE-Funknetzes verdoppelt. Das Modell funktioniert bisher nur in Labortests, Partner der Deutschen Telekom sind die US-Konzerne VMware und Intel.

    2. Behördenwebseiten: Corona-Informationen laden nur langsam
      Behördenwebseiten
      Corona-Informationen laden nur langsam

      Viele Bürger wollen sich zur Zeit bei Behörden über die aktuellen Coronavirus-Erkrankungen informieren. Doch wer sich beim Gesundheitsministerium, beim Robert-Koch-Institut oder bei anderen Verantwortlichen erkundigen will, stellt fest: Deren Webseiten laden nur langsam und teilweise gar nicht.

    3. Project G.G.: Epische Action mit Hund und Held
      Project G.G.
      Epische Action mit Hund und Held

      Das Entwicklerstudio Platinum Games hat nach The Wonderful 101 die zweite von vier geplanten Neuheiten vorgestellt. Das Spiel trägt den Arbeitstitel Project G.G. und setzt offenbar auf epische Action - und einen Vierbeiner.


    1. 18:47

    2. 17:27

    3. 17:11

    4. 16:48

    5. 16:25

    6. 16:03

    7. 15:31

    8. 15:10