Seite 1 von 2
Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Verfasst: 06.07.2018, 11:08
von Factoree
Gerade eine E-Mail vom Forum erhalten, in der meine Logindaten in PLAINTEXT stehen?
Passwörter sind erstens verschlüsselt in eurer Datenbank aufzubewahren, und zweitens schon gar nicht in Plaintext an eure User in Emails zu senden.
Was sind das für unterirdische Sicherheits-Standards?
Verfasst: 06.07.2018, 11:19
von Hanzo2012
War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.
Verfasst: 16.07.2018, 07:03
von mits
Ja, das gibt's tatsächlich...
Wenn man den Account WIRKLICH braucht, dann wenn schon ein Kennwort verwenden welches man sonst nirgendwo verwendet. (Sollte man eigentlich immer - aber wenn man hunderte Accounts hat, dann hält sich eh kaum jemand dran!)
Verfasst: 17.07.2018, 00:49
von elmex
Hanzo2012 hat geschrieben:War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.
Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
Verfasst: 17.07.2018, 00:57
von Hanzo2012
elmex hat geschrieben:Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
Die einzige sinnvolle Variante ist Hashing. Und dann kannst du das Originalpasswort nicht mehr (eindeutig) rauskriegen. Verschlüsselung hilft nicht viel, denn der Schlüssel müsste ja ebenfalls auf dem Server liegen -> wird er gehackt, kann auch der Schlüssel geklaut werden. Dass das Passwort im Klartext per E-Mail verschickt wird, ist auf jeden Fall ein Unding!