Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Forum- und Community-Feedback
 

Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

Neues Thema eröffnen   Neue Antwort erstellen Gehe zu Seite 1, 2  Weiter
 Wie kann ich mich bezüglich SEO verbessern? Es gibt keine neueren Themen in diesem Forum.  
Factoree

pr


: 12.06.2018
: 2



: 06.07.2018, 11:08    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: Factoree
Factoree
11 06.07.2018, 11:08
Antworten mit Zitat Antworten mit Zitat

Gerade eine E-Mail vom Forum erhalten, in der meine Logindaten in PLAINTEXT stehen?

Passwörter sind erstens verschlüsselt in eurer Datenbank aufzubewahren, und zweitens schon gar nicht in Plaintext an eure User in Emails zu senden.

Was sind das für unterirdische Sicherheits-Standards?
11
Nach oben
Factoree Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1631



: 06.07.2018, 11:19    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: Hanzo2012
Hanzo2012
00 06.07.2018, 11:19
Antworten mit Zitat Antworten mit Zitat

War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.
00
Nach oben
Hanzo2012 Private Nachricht senden
mits

pr


: 28.06.2006
: 86



: 16.07.2018, 07:03    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: mits
mits
00 16.07.2018, 07:03
Antworten mit Zitat Antworten mit Zitat

Ja, das gibt's tatsächlich... #Cussing out

Wenn man den Account WIRKLICH braucht, dann wenn schon ein Kennwort verwenden welches man sonst nirgendwo verwendet. (Sollte man eigentlich immer - aber wenn man hunderte Accounts hat, dann hält sich eh kaum jemand dran!)

Freundliche Grüsse, Jan
00
Nach oben
mits Private Nachricht senden
elmex

pr


: 03.05.2005
: 987



: 17.07.2018, 00:49    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: elmex
elmex
00 17.07.2018, 00:49
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.


Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
00
Nach oben
elmex Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1631



: 17.07.2018, 00:57    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: Hanzo2012
Hanzo2012
10 17.07.2018, 00:57
Antworten mit Zitat Antworten mit Zitat

elmex hat Folgendes geschrieben:
Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!

Die einzige sinnvolle Variante ist Hashing. Und dann kannst du das Originalpasswort nicht mehr (eindeutig) rauskriegen. Verschlüsselung hilft nicht viel, denn der Schlüssel müsste ja ebenfalls auf dem Server liegen -> wird er gehackt, kann auch der Schlüssel geklaut werden. Dass das Passwort im Klartext per E-Mail verschickt wird, ist auf jeden Fall ein Unding!


Zuletzt bearbeitet von Hanzo2012 am 17.07.2018, 12:14, insgesamt einmal bearbeitet
10
Nach oben
Hanzo2012 Private Nachricht senden
nerd

pr


: 15.02.2005
: 4004



: 17.07.2018, 03:26    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: nerd
nerd
00 17.07.2018, 03:26
Antworten mit Zitat Antworten mit Zitat

elmex hat Folgendes geschrieben:
Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!

Wenn man es richtig machen will dann sollte das passwort nie den rechner des users verlassen, sondern bei registrierung/einloggen nur ein hash an den server geschickt werden welcher dann verglichen wird.

allerdings ist die forensoftware ja auch schon etwas betagt; da sollte man nicht zuviel erwarten...

Ich hab das mal im Internet gelesen!
00
Nach oben
nerd Private Nachricht senden
mits

pr


: 28.06.2006
: 86



: 17.07.2018, 07:09    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: mits
mits
20 17.07.2018, 07:09
Antworten mit Zitat Antworten mit Zitat

Eigentlich sollte nicht der Betreiber einer Seite die Kennwörter im Klartext sehen, denn das hat ihn nicht zu interessieren! Wer weiss, auf welche krummen Ideen der eine oder andere Webmaster eines Tages noch kommt.

Deshalb in solchen Fällen immer versuchen ein Kennwort zu verwenden, welches sonst nirgendwo verwendet wird. Mehr kann man wohl auch nicht machen...

Freundliche Grüsse, Jan
20
Nach oben
mits Private Nachricht senden
elmex

pr


: 03.05.2005
: 987



: 17.07.2018, 23:19    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: elmex
elmex
00 17.07.2018, 23:19
Antworten mit Zitat Antworten mit Zitat

@Hanzo2012 @nerd

Es ging/geht hier nicht um eine Diskussion, was für tolle/beste Varianten der Passwortspeicherung es gibt/geben mag, sondern es bezog sich auf die kommentierte Aussage, die so definitiv nicht stimmt...

@mits
es gibt auch Strategien, wie man hunderte oder tausende Accounts merken und nutzen kann ohne gleiche Passworte+Nutzname Kombinationen" Oder diese Passwort Speicher "Tools", diese sind aber mit Vorsicht zu geniessen, für "Otto-Normal" sollte es aber reichen...
00
Nach oben
elmex Private Nachricht senden
mits

pr


: 28.06.2006
: 86



: 19.07.2018, 17:20    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: mits
mits
00 19.07.2018, 17:20
Antworten mit Zitat Antworten mit Zitat

"wie man hunderte oder tausende Accounts merken und nutzen kann ohne gleiche Passworte+Nutzname Kombinatione"

Sog. "Eselsbrücken" sind da aber auch nicht unbedingt einfach. Evtl. kannst Du mir ein Stichwort geben?


"Oder diese Passwort Speicher "Tools", diese sind aber mit Vorsicht zu geniessen, für "Otto-Normal" sollte es aber reichen..."

Also passwordsafe.com würd ich nicht empfehlen, da gar GAR NIX mit Kontaktaufnahme - weder übers Kontaktformular, noch über die publiziere Mailadresse noch über den Domaininhaber. Von daher rate ich KLAR ab davon. Seit Wochen kann ich die Einträge nur noch editieren, aber nichts mehr hinzufügen oder ändern...

Freundliche Grüsse, Jan
00
Nach oben
mits Private Nachricht senden
trkoll

pr


: 09.03.2019
: 7



: 09.03.2019, 22:11    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: trkoll
trkoll
00 09.03.2019, 22:11
Antworten mit Zitat Antworten mit Zitat

Ha, dieses Problem besteht immer noch und ist sogar schlimmer als ihr glaubt.

Mein Passwort-Generator (nettes tool von passwordstore.org das meinen gpg key verwendet um die passwörter zu verschlüsseln) war so kreativ ein ' (also einzelnes Anführungszeichen) einzubauen. Das hat bei einer anderen Seite schon mal zu einer SQL Injection geführt #Crazy
Hier aber wurde das Password brav escaped. Vorm Abspeichern. WTF? #Cussing out
00
Nach oben
trkoll Private Nachricht senden
lahntec(Tim)

pr


: 03.01.2019
: 5



: 09.03.2019, 22:57    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: lahntec(Tim)
lahntec(Tim)
00 09.03.2019, 22:57
Antworten mit Zitat Antworten mit Zitat

Hier sollte in der Tat zügig nachgearbeitet werden. Passworte im Klartext speichern ist grob fahrlässig.
Davon mal abgesehen, sollte man aber auch verschiedene Kennworte bei seinen Accounts verwenden. Das wird einem mit diversen Passwortmanagern ja doch heutzutage sehr leicht gemacht.

Lahntec Consulting UG - IT Consulting
00
Nach oben
lahntec(Tim) Private Nachricht senden
krito

pr


: 22.03.2019
: 4



: 22.03.2019, 00:29    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: krito
krito
00 22.03.2019, 00:29
Antworten mit Zitat Antworten mit Zitat

Habe mich eben hier im Forum angemeldet und war auch ganz entsetzt, als ich die Mail erhalten habe. Sowas habe ich seit Ewigkeiten nicht mehr erlebt.

Ich hoffe dass wenigstens die Forensoftware auf dem aktuellen Stand ist, damit Angreifer nicht auf die Datenbank zugreifen können.
00
Nach oben
krito Private Nachricht senden
staticweb

pr


: 04.05.2016
: 873



: 22.03.2019, 08:41    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: staticweb
staticweb
00 22.03.2019, 08:41
Antworten mit Zitat Antworten mit Zitat

Ich vermute mal, dass die Passwörter gehashed und gesalzen in der DB aufbewahrt werden und das Passwort nur einmalig, initial gesendet wird. Alles andere würde ja auch gegen die DSGVO verstoßen.

Und ich glaube nicht, dass der Betreiber soviel in der Portokasse hat:

https://www.heise.de/newsticker/meldung/Passwoerter-im-Klartext-20-000-Euro-Bussgeld-nach-DSGVO-gegen-Knuddels-de-4229798.html
00
Nach oben
staticweb Private Nachricht senden
staticweb

pr


: 04.05.2016
: 873



: 22.03.2019, 08:48    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: staticweb
staticweb
00 22.03.2019, 08:48
Antworten mit Zitat Antworten mit Zitat

Gerade neu reingekommen:

http://www.spiegel.de/netzwelt/web/facebook-millionen-passwoerter-unverschluesselt-gespeichert-a-1259073.html

Das wird aber teuer.
00
Nach oben
staticweb Private Nachricht senden
swiat

pr


: 26.02.2005
: 6163



: 22.03.2019, 16:52    : Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?
Von: swiat
swiat
01 22.03.2019, 16:52
Antworten mit Zitat Antworten mit Zitat

staticweb hat Folgendes geschrieben:
Gerade neu reingekommen:

http://www.spiegel.de/netzwelt/web/facebook-millionen-passwoerter-unverschluesselt-gespeichert-a-1259073.html

Das wird aber teuer.


Daran musste ich auch eben denken, wenn das nicht mal Portale wie FB zu 100% schaffen.......

Kostenlose Backlinks: Hier lang <<<
01
Nach oben
swiat Private Nachricht senden WWW
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Forum- und Community-Feedback

Gehe zu Seite 1, 2  Weiter
Seite 1 von 2
Gehe zu Seite 1, 2  Weiter
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
Warum rankt meine Seite nicht auf Platz 1? Warum rankt meine Seite nicht auf Pla... ar10si Ich hab' da mal 'ne Frage 14 17.04.2019, 20:37 Warum rankt meine Seite nicht auf Platz 1?
Anfängerfrage: Warum ranken meine Blogartikel so weit hinten Anfängerfrage: Warum ranken meine Blo... arnego2 Ich hab' da mal 'ne Frage 2 14.04.2019, 15:17 Anfängerfrage: Warum ranken meine Blogartikel so weit hinten
Nicht Personalisierte Werbung für Pop-Ups Nicht Personalisierte Werbung für Pop... robinio Partnernetzwerke 1 13.04.2019, 11:24 Nicht Personalisierte Werbung für Pop-Ups
Automatische Anzeigen nicht im Beitrag - warum? Automatische Anzeigen nicht im Beitra... tom_010101 Google Adsense 3 11.04.2019, 08:48 Automatische Anzeigen nicht im Beitrag - warum?
Weitere URL´s werden in SERP-Snippets nicht indexiert!! Weitere URL´s werden in SERP-Snippets... kenman Google Pagerank und Backlink-Forum 2 02.04.2019, 23:20 Weitere URL´s werden in SERP-Snippets nicht indexiert!!
Suchvolumen nicht jugendfreier Keywords Suchvolumen nicht jugendfreier Keywords Webler Ich hab' da mal 'ne Frage 2 26.03.2019, 02:00 Suchvolumen nicht jugendfreier Keywords
Absprung,, warum? Absprung,, warum? bongshop.de Ich hab' da mal 'ne Frage 33 22.03.2019, 07:24 Absprung,, warum?


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | SEO Blog | SEO Online Tools | SEO Angebote | Modulare SEO Seminare

Impressum | Datenschutz

Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht? Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht? - Österreich Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht? - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?