Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Ich hab' da mal 'ne Frage
 

Passwort Sicherheit abakus-internet-marketing

Neues Thema eröffnen   Neue Antwort erstellen
 Traffic bleibt aus Adwords/Analytics: Anzeigenklicks in Analytics auswerten  
bodomalo1

pr


: 09.08.2018
: 6



: 09.08.2018, 11:25    : Passwort Sicherheit abakus-internet-marketing
Von: bodomalo1
bodomalo1
00 09.08.2018, 11:25
Antworten mit Zitat Antworten mit Zitat

Hallo

Sorry, ich finde es unglaublich, dass in diesen spezial Foren hier - für ein spezielles INTERNET Thema, die Passworte der Nutzer im KLARTEXT gespeichert werden, und auch in KLARTEXT sogar via Email zugesendet werden. (ja, man erhält sofort nach der Anmeldung sein eigenes PWD in Klartext wieder zugesendet - wozu auch immer.)
Mit entsprechender Verschlüsselung würde aber niemand jemals ein PWD kennen, auch die Seite selbst NICHT! Und könnte es nicht zusenden.

Da gab es schon Shitstorms für weitaus kleinere Furz-Webseiten mit wenigen 100 Usern, welche seit 15 Jahren unverändert im Netz sind.

Aus Sicherheitsgründen kann ich im Grunde nur jedem empfehlen sein Passwort hier sofort zu ändern, ich hätte mich gar nicht registrieren sollen
Ist die Datenbank mal gehackt, viel Spass. Und kommt mir nicht mit: Das passiert eh nie.... das passiert genau andauernd.
00
Nach oben
bodomalo1 Private Nachricht senden Besuche das Xing-Profil dieses Users Google+
bodomalo1

pr


: 09.08.2018
: 6



: 09.08.2018, 11:26    : Passwort Sicherheit abakus-internet-marketing
Von: bodomalo1
bodomalo1
00 09.08.2018, 11:26
Antworten mit Zitat Antworten mit Zitat

Willkommen auf ABAKUS

Bitte halte diese E-Mail gespeichert, falls du dein Passwort vergessen solltest. Deine Login-Daten sind die Folgenden:

----------------------------
Username: Klartext
Passwort: Klartext PWD
----------------------------

Um Deinen Account zu aktivieren klick folgenden Link:


Das im Jahr 2018...
Wozu verwendet ihr überhaupt https... weil es Google gerne so hätte oder?
00
Nach oben
bodomalo1 Private Nachricht senden Besuche das Xing-Profil dieses Users
Hanzo2012

pr


: 26.09.2011
: 1421



: 09.08.2018, 11:33    : Re: Passwort Sicherheit abakus-internet-marketing
Von: Hanzo2012
Hanzo2012
00 09.08.2018, 11:33
Antworten mit Zitat Antworten mit Zitat

Deine Kritik ist absolut gerechtfertigt und wurde auch schonmal hier angebracht. Leider gab es keinerlei Reaktion. Trotzdem:

bodomalo1 hat Folgendes geschrieben:
die Passworte der Nutzer im KLARTEXT gespeichert werden

Das wissen wir nicht. Wir wissen nur, dass direkt bei der Registrierung das Passwort im Klartext verschickt wird. Es ist ja durchaus möglich (ich würde sogar sagen: wahrscheinlich), dass es danach gehasht und nur noch in gehashter Form in der Datenbank gespeichert wird.

Erst wenn du zu einem späteren Zeitpunkt nochmal das Passwort im Klartext geschickt bekämst (z. B. bei "Passwort vergessen"), wäre das der Beweis dafür, dass das Passwort tatsächlich im Klartext gespeichert wurde.
00
Nach oben
Hanzo2012 Private Nachricht senden
bodomalo1

pr


: 09.08.2018
: 6



: 09.08.2018, 12:28    : Re: Passwort Sicherheit abakus-internet-marketing
Von: bodomalo1
bodomalo1
00 09.08.2018, 12:28
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:

Das wissen wir nicht. Wir wissen nur, dass direkt bei der Registrierung das Passwort im Klartext verschickt wird. Es ist ja durchaus möglich (ich würde sogar sagen: wahrscheinlich), dass es danach gehasht und nur noch in gehashter Form in der Datenbank gespeichert wird.


Dafür spricht eigentlich aber doch gar nichts... Also wieso "wahrscheinlich"?

Ein mir im Klartext zugesendetes PWD spricht eher für eine hohe Wahrscheinlichkeit, dass es jedem egal war...anno 2002.

So wie ich es programmiere z.B. sind die Skripte für Registrierung und Email getrennt. Und das auch schon vor 15 Jahren. Das Email Skript würde maximal angestoßen werden danach in der DB nach noch nicht aktivierten Usern zu suchen und denen einen Aktivierungslink zuzusenden. Es würde aber nicht direkt Daten von der Registrierung erhalten... Das Skript zum Senden einer EMail braucht ja auch nicht als Parameter das PWD...
00
Nach oben
bodomalo1 Private Nachricht senden Besuche das Xing-Profil dieses Users
Hanzo2012

pr


: 26.09.2011
: 1421



: 09.08.2018, 12:38    : Passwort Sicherheit abakus-internet-marketing
Von: Hanzo2012
Hanzo2012
00 09.08.2018, 12:38
Antworten mit Zitat Antworten mit Zitat

Ich kenne mich mit zwei Forensystemen aus: phpBB 2 (wird hier genutzt) und WoltLab. Beide senden die Willkommens-Mail direkt aus dem Script für die Registrierung heraus. Da spricht meiner Meinung nach auch nichts gegen. Die Dummheit, das Passwort im Klartext zu verschicken, ist davon unabhängig. phpBB 2 hasht die Passwörter mit MD5 und benutzt dabei kein Salt, habe ich gerade nachgeschaut. Also ziemlich mies in jedem Fall.00
Nach oben
Hanzo2012 Private Nachricht senden
ole1210

pr


: 12.08.2005
: 7376
: Olpe


: 09.08.2018, 12:45    : Passwort Sicherheit abakus-internet-marketing
Von: ole1210
ole1210
01 09.08.2018, 12:45
Antworten mit Zitat Antworten mit Zitat

Wir reden hier von einem 08/15-Forum. Nicht von einem Cloud-Anbieter, eMail-Dienster, Web-Server, oder ähnlichem.

Ich sehe da kein Problem.
01
Nach oben
ole1210 Private Nachricht senden
elmex

pr


: 03.05.2005
: 907



: 09.08.2018, 12:46    : Re: Passwort Sicherheit abakus-internet-marketing
Von: elmex
elmex
00 09.08.2018, 12:46
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:
Erst wenn du zu einem späteren Zeitpunkt nochmal das Passwort im Klartext geschickt bekämst (z. B. bei "Passwort vergessen"), wäre das der Beweis dafür, dass das Passwort tatsächlich im Klartext gespeichert wurde.


Nein, kein Beweis. Stimmt so nicht. Es gibt auch Lösungen das Passwort zu ver- und wieder entschlüsseln.
00
Nach oben
elmex Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1421



: 09.08.2018, 13:26    : Passwort Sicherheit abakus-internet-marketing
Von: Hanzo2012
Hanzo2012
00 09.08.2018, 13:26
Antworten mit Zitat Antworten mit Zitat

Ja, gut. Hatten wir diese Diskussion nicht schonmal? Wenn es entschlüsselt werden kann, dann kann ein Hacker das auch, der sich Zugang zum Server verschafft hat. Er muss ja nur in den Code des Forums schauen, um zu sehen, wie er entschlüsseln kann. Bringt also effektiv nicht viel, ist quasi wie Klartext. Korrekt gehashte Passwörter zurückzurechnen ist hingegen wesentlich schwerer bzw. gar nicht eindeutig möglich.

Zuletzt bearbeitet von Hanzo2012 am 09.08.2018, 13:30, insgesamt 3-mal bearbeitet
00
Nach oben
Hanzo2012 Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1421



: 09.08.2018, 13:28    : Passwort Sicherheit abakus-internet-marketing
Von: Hanzo2012
Hanzo2012
00 09.08.2018, 13:28
Antworten mit Zitat Antworten mit Zitat

ole1210 hat Folgendes geschrieben:
Wir reden hier von einem 08/15-Forum. Nicht von einem Cloud-Anbieter, eMail-Dienster, Web-Server, oder ähnlichem.

Ich sehe da kein Problem.

Das Problem ist, dass viele Leute zu faul sind, um verschiedene Passwörter für verschiedene Dienste zu nutzen. Wenn dann die Passwörter erbeutet werden, funktionieren die oft auch (evtl. mit offensichtlichen Abwandlungen) für wichtigere Dinge wie Mail, Dropbox etc.
00
Nach oben
Hanzo2012 Private Nachricht senden
staticweb

pr


: 04.05.2016
: 55



: 09.08.2018, 16:29    : Passwort Sicherheit abakus-internet-marketing
Von: staticweb
staticweb
00 09.08.2018, 16:29
Antworten mit Zitat Antworten mit Zitat

> Korrekt gehashte Passwörter zurückzurechnen ist hingegen wesentlich schwerer bzw. gar nicht eindeutig möglich.

Es gibt aber DB-en die die Hashs speichern (Rainbow Tables). Deswegen sollte der Hash "gesalzen" werden.

Oder meinst du das mit korrekt gehasht?
00
Nach oben
staticweb Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1421



: 09.08.2018, 16:30    : Passwort Sicherheit abakus-internet-marketing
Von: Hanzo2012
Hanzo2012
00 09.08.2018, 16:30
Antworten mit Zitat Antworten mit Zitat

Ja, das meinte ich.00
Nach oben
Hanzo2012 Private Nachricht senden
adios

pr


: 30.04.2009
: 8



: 13.08.2018, 14:20    : Passwort Sicherheit abakus-internet-marketing
Von: adios
adios
00 13.08.2018, 14:20
Antworten mit Zitat Antworten mit Zitat

Für jeden Account ein eigenes sicheres Passwort verwenden

"Immer mehr Senioren veschwinden spurlos im Internet - sie haben auf 'alt' und 'entfernen' gedrückt"
00
Nach oben
adios Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Ich hab' da mal 'ne Frage

Seite 1 von 1
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
[B] Junior Marketing & Sales (m/w) Vertrieb [B] Junior Marketing & Sales (m/w... Campusjaeger Stellenbörse: Stellenangebote und -gesuche 0 06.08.2018, 15:49 [B] Junior Marketing & Sales (m/w) Vertrieb
[B]Fachartikel zu Online-Marketing-Themen (auch Gastartikel) [B]Fachartikel zu Online-Marketing-Th... Olivar Marktplatz: Dienstleistungen 0 04.08.2018, 14:30 [B]Fachartikel zu Online-Marketing-Themen (auch Gastartikel)
[B] Praktikum Projektmanagement, Marketing und Event - In... [B] Praktikum Projektmanagement, Mark... Campusjaeger Stellenbörse: Stellenangebote und -gesuche 0 03.08.2018, 19:52 [B] Praktikum Projektmanagement, Marketing und Event - In...
[B] Praktikum (m/w) Content Marketing - Stuttgart [B] Praktikum (m/w) Content Marketing... Campusjaeger Stellenbörse: Stellenangebote und -gesuche 0 25.07.2018, 09:26 [B] Praktikum (m/w) Content Marketing - Stuttgart
[B] SEO, SEM - Online Marketing Polen [B] SEO, SEM - Online Marketing Polen linkersi.com Marktplatz: Dienstleistungen 0 19.07.2018, 10:04 [B] SEO, SEM - Online Marketing Polen
[B] Biete Fachartikel & mehr zu Online-Marketing-Themen [B] Biete Fachartikel & mehr zu O... Olivar Marktplatz: Dienstleistungen 0 28.06.2018, 10:33 [B] Biete Fachartikel & mehr zu Online-Marketing-Themen
[B] SEO, SEM - Online Marketing Polen [B] SEO, SEM - Online Marketing Polen linkersi.com Marktplatz: Dienstleistungen 0 04.06.2018, 11:48 [B] SEO, SEM - Online Marketing Polen


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | Social Media & SEO Blog | SEO Online Tools | Suchmaschinenmarketing Angebot | Reif für die Klinik?

Impressum | Datenschutz

Passwort Sicherheit abakus-internet-marketing Passwort Sicherheit abakus-internet-marketing - Österreich Passwort Sicherheit abakus-internet-marketing - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Passwort Sicherheit abakus-internet-marketing