draco2111 Geschrieben 18. Juni 2013 report Teilen Geschrieben 18. Juni 2013 Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen. Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde. Kundennummern kannst du dagegen schon speichern (musst du sogar). Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Link zu diesem Kommentar
Stephan Geschrieben 18. Juni 2013 report Teilen Geschrieben 18. Juni 2013 Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen. Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde. Kundennummern kannst du dagegen schon speichern (musst du sogar). Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Falsch. Viele Leute betreiben eine Mehrfachverwendung von Passwörtern (was bei Kundennummern offensichtlich nicht geht). Wenn also jemand in Elsas Datenbank einbricht und dort mein Passwort für die Midgard-Seite stehlen kann, dann hat er potenziell auch mein Passwort für viele andere Dienste. Daher sind Passwörter viel schützenswerter als Kundennummern. Link zu diesem Kommentar
draco2111 Geschrieben 18. Juni 2013 report Teilen Geschrieben 18. Juni 2013 Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen. Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde. Kundennummern kannst du dagegen schon speichern (musst du sogar). Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Falsch. Viele Leute betreiben eine Mehrfachverwendung von Passwörtern (was bei Kundennummern offensichtlich nicht geht). Wenn also jemand in Elsas Datenbank einbricht und dort mein Passwort für die Midgard-Seite stehlen kann, dann hat er potenziell auch mein Passwort für viele andere Dienste. Daher sind Passwörter viel schützenswerter als Kundennummern. Selbst schuld kann man da nur sagen... Link zu diesem Kommentar
Stephan Geschrieben 18. Juni 2013 report Teilen Geschrieben 18. Juni 2013 Der Aufwand besteht nicht darin, Passwörter abzufragen, sondern sie auf Richtigkeit zu prüfen. Die naive Lösung dafür, wäre sie in einer Datenbank zu speichern und dann jedesmal einen Vergleich zwischen Benutzereingabe und gespeichertem Wert durchzuführen. Eine solche Speicherung von Passwörtern wäre aber eine sicherheitstechnische Todsünde. Kundennummern kannst du dagegen schon speichern (musst du sogar). Und was unterscheidet die Kundennummer in diesem Fall von einem Passwort? Richtig: Nichts Falsch. Viele Leute betreiben eine Mehrfachverwendung von Passwörtern (was bei Kundennummern offensichtlich nicht geht). Wenn also jemand in Elsas Datenbank einbricht und dort mein Passwort für die Midgard-Seite stehlen kann, dann hat er potenziell auch mein Passwort für viele andere Dienste. Daher sind Passwörter viel schützenswerter als Kundennummern. Selbst schuld kann man da nur sagen... Das magst du so sehen, ist aber eine Mindermeinung. Siehe z.B. dieser Bericht. Link zu diesem Kommentar
draco2111 Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 Das magst du so sehen, ist aber eine Mindermeinung. Siehe z.B. dieser Bericht. 1. Wer beim Online-Banking das gleiche Password benutzt wie beim Midgard-Gildenbrief-Abo ist in meinen Augen selbst schuld. 2. Habe ich nie gesagt, dass man Passwörter unverschlüsselt speichern sollte. Das sollten personenbezogene Daten sowieso nicht. Auch keine Kundennummern. 3. Es ist nicht weiter schwer Daten verschlüsselt zu speichern. Es bedeutet auch keinen Riesenaufwand. 4. Wie bereits geschrieben, bin ich mit der momentanen Lösung zumindest oberflächlich zufrieden. Wie es im Hintergrund aussieht weiß ich nicht. Link zu diesem Kommentar
Stephan Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 Das magst du so sehen, ist aber eine Mindermeinung. Siehe z.B. dieser Bericht. 1. Wer beim Online-Banking das gleiche Password benutzt wie beim Midgard-Gildenbrief-Abo ist in meinen Augen selbst schuld. 2. Habe ich nie gesagt, dass man Passwörter unverschlüsselt speichern sollte. Das sollten personenbezogene Daten sowieso nicht. Auch keine Kundennummern. 3. Es ist nicht weiter schwer Daten verschlüsselt zu speichern. Es bedeutet auch keinen Riesenaufwand. 4. Wie bereits geschrieben, bin ich mit der momentanen Lösung zumindest oberflächlich zufrieden. Wie es im Hintergrund aussieht weiß ich nicht. Ich bin sicher kein Experte für Computer-Security, aber du scheinst mir noch weniger von der Sache zu verstehen als ich. Passwörter werden üblicherweise so verschlüsselt, dass eine Entschlüsselung nicht mehr möglich ist. Mit anderen Worten: Eine seriöse Website kann dir dein bei ihr vergebenes Passwort nicht schicken, da sie es selbst nicht mehr ermitteln kann. Kundennummern werden offenbar nicht so verschlüsselt, sonst könnten sie nicht auf deiner Abrechnung stehen. Übrigens reicht Verschlüsseln nicht aus, man muss auch noch 'Salzen'. Und der von mir verlinkte Artikel und das Beispiel am Anfang dieses Stranges zeigen, dass auch andere schon an dieser Aufgabe gescheitert sind und sich damit öffentlicher Kritik ausgesetzt haben. Es ist also durchaus nachvollziehbar, wenn Elsa sich dem nicht aussetzen will. Wobei es natürlich pure Spekulation ist, ob solche Gedankengänge für Elsa eine Rolle gespielt haben. Vielleicht betreibt sie ihr Webangebot auch auf einer Plattform, die ihr hier ein Rundumsorglos-Paket zur Verfügung stellt. Link zu diesem Kommentar
draco2111 Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 (bearbeitet) Ich bin sicher kein Experte für Computer-Security, aber du scheinst mir noch weniger von der Sache zu verstehen als ich. Passwörter werden üblicherweise so verschlüsselt, dass eine Entschlüsselung nicht mehr möglich ist. Mit anderen Worten: Eine seriöse Website kann dir dein bei ihr vergebenes Passwort nicht schicken, da sie es selbst nicht mehr ermitteln kann. Kundennummern werden offenbar nicht so verschlüsselt, sonst könnten sie nicht auf deiner Abrechnung stehen. Übrigens reicht Verschlüsseln nicht aus, man muss auch noch 'Salzen'. Und der von mir verlinkte Artikel und das Beispiel am Anfang dieses Stranges zeigen, dass auch andere schon an dieser Aufgabe gescheitert sind und sich damit öffentlicher Kritik ausgesetzt haben. Es ist also durchaus nachvollziehbar, wenn Elsa sich dem nicht aussetzen will. Wobei es natürlich pure Spekulation ist, ob solche Gedankengänge für Elsa eine Rolle gespielt haben. Vielleicht betreibt sie ihr Webangebot auch auf einer Plattform, die ihr hier ein Rundumsorglos-Paket zur Verfügung stellt. In dem verlinkten Artikel ist keiner gescheitert. Die Passwörter waren unverschlüsselt gespeichert. Das heißt es hat niemand versucht ein Stück sicherheit einzubauen. Ich bin jetzt auch kein Sicherheitsesperte, aber ich sag es gerne nochmal: Das verschlüsseln eines Passworts ist kein Akt. Da gibt es fertige Funktionen die man nutzen kann. MD5 / SHA, etc... Man muss überhaupt nicht salzen. Es erhöht die Sicherung. Dazu wird das Password mit einem Zufallsstring erweitert. Auch kein großes Ding. Wenn man also einige Dinge beachtet ist etwas Sicherheit nicht schwer. Elsa selbst kann das sicher nicht machen, aber die Firma, die für die Webseite verantwortlich ist sollte dazu in der Lage sein. Hier ist übrigens ein schönes Beispiel dafür: http://blubberbart.blogspot.de/2011/03/passworter-hashen-salzen-speichern.html Bearbeitet 19. Juni 2013 von draco2111 Link zu diesem Kommentar
Stephan Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 Ich bin sicher kein Experte für Computer-Security, aber du scheinst mir noch weniger von der Sache zu verstehen als ich. Passwörter werden üblicherweise so verschlüsselt, dass eine Entschlüsselung nicht mehr möglich ist. Mit anderen Worten: Eine seriöse Website kann dir dein bei ihr vergebenes Passwort nicht schicken, da sie es selbst nicht mehr ermitteln kann. Kundennummern werden offenbar nicht so verschlüsselt, sonst könnten sie nicht auf deiner Abrechnung stehen. Übrigens reicht Verschlüsseln nicht aus, man muss auch noch 'Salzen'. Und der von mir verlinkte Artikel und das Beispiel am Anfang dieses Stranges zeigen, dass auch andere schon an dieser Aufgabe gescheitert sind und sich damit öffentlicher Kritik ausgesetzt haben. Es ist also durchaus nachvollziehbar, wenn Elsa sich dem nicht aussetzen will. Wobei es natürlich pure Spekulation ist, ob solche Gedankengänge für Elsa eine Rolle gespielt haben. Vielleicht betreibt sie ihr Webangebot auch auf einer Plattform, die ihr hier ein Rundumsorglos-Paket zur Verfügung stellt. In dem verlinkten Artikel ist keiner gescheitert. Die Passwörter waren unverschlüsselt gespeichert. Das heißt es hat niemand versucht ein Stück sicherheit einzubauen. Ich bin jetzt auch kein Sicherheitsesperte, aber ich sag es gerne nochmal: Das verschlüsseln eines Passworts ist kein Akt. Da gibt es fertige Funktionen die man nutzen kann. MD5 / SHA, etc... Man muss überhaupt nicht salzen. Es erhöht die Sicherung. Dazu wird das Password mit einem Zufallsstring erweitert. Auch kein großes Ding. Wenn man also einige Dinge beachtet ist etwas Sicherheit nicht schwer. Elsa selbst kann das sicher nicht machen, aber die Firma, die für die Webseite verantwortlich ist sollte dazu in der Lage sein. Hier ist übrigens ein schönes Beispiel dafür: http://blubberbart.blogspot.de/2011/03/passworter-hashen-salzen-speichern.html Der Begriff 'etwas Sicherheit' dürfte jeden Fachmann für Computersicherheit erschauern lassen. Der von dir verlinkte Artikel entspricht auch meinem Wissensstand. Aber wer weiß, ob es nicht inzwischen schon wieder einen neueren Stand der Technik gibt? Auf die Sache mit dem Salzen muss man ja auch erst mal kommen (und ob man Salzen muss hängt von der Bedeutung des Wortes 'muss' ab, es ist jedenfalls heute Stand der Technik). Rewe hat sich auch darauf verlassen, dass sein Dienstleister die Passwörter sachgerecht behandelt. Und später durfte der Pressesprecher von Rewe sich dann um Schadensbegrenzung bemühen. Man kann es drehen und wenden wie man will. Wer Passwörter vergibt, muss sich automatisch mit Sicherheitsfragen beschäftigen, die ihm sonst egal sein können. Wenn er die Fragen an Dritte weiterdeligiert, muss er sich eben mit der Frage beschäftigen, ob der Dritte wohl sachgerecht mit diesen Fragen umgehen wird. Das sind alles natürlich keine unüberwindbaren Hürden. Das Forum verwaltet ja auch Passwörter. Aber warum soll man sich das ohne Not aufhalsen? Link zu diesem Kommentar
draco2111 Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 Ich hab nie gesagt, dass ich Passwörter haben möchte Link zu diesem Kommentar
LarsB Geschrieben 19. Juni 2013 report Teilen Geschrieben 19. Juni 2013 Ist das nicht schön! Für Frau Merkel ist das Internet nun "Neuland". http://www.welt.de/politik/deutschland/article117272010/Die-kleine-Angela-moechte-aus-Neuland-abgeholt-werden.html Link zu diesem Kommentar
metallian1 Geschrieben 20. Juni 2013 report Teilen Geschrieben 20. Juni 2013 Ist das nicht schön! Für Frau Merkel ist das Internet nun "Neuland". http://www.welt.de/politik/deutschland/article117272010/Die-kleine-Angela-moechte-aus-Neuland-abgeholt-werden.html Typischer Post, der zeigt, wie absolut unreif die gesamte Netzgemeinde ist. Ich denke, wir wissen alle, was Angie damit meinte. Das Themen Rechtssicherheit bei Datenschutz, Datensicherheit, Urheberrecht, Markenschutz, Fernabsatz sind zumeist nicht einmal höchstrichterlich geklärt, es gibt selbst zwischen den Hightechländern keinen einheitlichen Konsens was die Rechtslage oder Begrifflichkeiten angeht. Und, auch das ist Fakt, das Gros der Menschen in Deutschland kann mit dem Begriff Web 2.0 und ihren Werkzeugen nichts anfangen. Und ja, das Netz, zumindest das, was heute darunter verstanden wird, ist Neuland. Facebook, Twitter, soziale Netzwerke. Wie lang sind denn das Massenphänomene? Ich gehöre zu denen, die noch Ende der 80er mit einem Akustikkoppler versucht hat, Verbindungen zu Kumpels herzustellen. Jetzt dürfen alle Netz-nicht-Neuland-Nerds mal googlen, was ein Akustikkoppler ist. Dennoch empfinde ich das Internet, obwohl ich zu den Powernutzern gehöre, jeden Tag wieer als Neuland, denn es gibt so viele Ecken wie auch Verfahren, die ich neu entdecken und erlernen muß. Link zu diesem Kommentar
Solwac Geschrieben 20. Juni 2013 report Teilen Geschrieben 20. Juni 2013 @Metti: Inhaltlich sehe ich es ähnlich, aber in der Darstellung ist Merkel da sehr ungeschickt (wie viele andere Politiker auch). Die von Dir genannten offenen Punkte müssen angegangen werden, da hilft kein schweigen. Also dürfte die erste Partei, die dieses Thema konstruktiv angeht, einen Vorsprung gegenüber den anderen haben. Link zu diesem Kommentar
Corris Geschrieben 20. Juni 2013 report Teilen Geschrieben 20. Juni 2013 Ich gehöre zu denen, die noch Ende der 80er mit einem Akustikkoppler versucht hat, Verbindungen zu Kumpels herzustellen. Ach das waren noch Zeiten Link zu diesem Kommentar
metallian1 Geschrieben 20. Juni 2013 report Teilen Geschrieben 20. Juni 2013 Ich gehöre zu denen, die noch Ende der 80er mit einem Akustikkoppler versucht hat, Verbindungen zu Kumpels herzustellen. Ach das waren noch Zeiten Dann kam der Fortschritt !!! 9600er Modems am seriellen Port. Verbindng zu BBS und dann Fantasy Bilder runtergeladen (ok, oder andere Bilder) Link zu diesem Kommentar
Sulvahir Geschrieben 20. Juni 2013 report Teilen Geschrieben 20. Juni 2013 Wären die letzten Beiträge nicht besser hier aufgehoben? Link zu diesem Kommentar
Sulvahir Geschrieben 17. Juli 2016 report Teilen Geschrieben 17. Juli 2016 Ich glotz TV - Umgekehrt aber auch: Spion im Wohnzimmer (Heise/c't) Link zu diesem Kommentar
Sulvahir Geschrieben 3. Dezember 2016 report Teilen Geschrieben 3. Dezember 2016 Gruselig. Wie mit Hilfe von "likes" auf Facebook Wahlen beeinflusst werden. Link zu diesem Kommentar
Detritus Geschrieben 4. Dezember 2016 report Teilen Geschrieben 4. Dezember 2016 Gruselig. Wie mit Hilfe von "likes" auf Facebook Wahlen beeinflusst werden. Das ist echt gruselig. Link zu diesem Kommentar
Die Hexe Geschrieben 4. Dezember 2016 report Teilen Geschrieben 4. Dezember 2016 Gruselig. Wie mit Hilfe von "likes" auf Facebook Wahlen beeinflusst werden. Da freut man sich auf die nächste Wahl in Deutschland! ... Nicht! Wirklich Gruselig, aber nach allem was ich in letzter Zeit gelesen habe, nicht so überraschend... Link zu diesem Kommentar
Gast Geschrieben 5. Dezember 2016 report Teilen Geschrieben 5. Dezember 2016 Hat wirklich der große Big-Data-Zauber Trump zum Präsidenten gemacht? Mit dem Ocean Model und Big Five hatte ich mich früher schonmal beschäftigt, als ich Duecks Omnisophie und über MBTI gelesen habe. Das sowas grundsätzlich funktioniert, glaube ich schon. Aber den oben verlinkten Artikel aus "Das Magazin" finde ich auch sehr dünn. Link zu diesem Kommentar
Solwac Geschrieben 5. Dezember 2016 report Teilen Geschrieben 5. Dezember 2016 Das mit dem Big Data scheint ein Werbemanöver der beteiligten Firmen zu sein. Zumindest mehren sich die offenen Fragen erstaunlich schnell. Link zu diesem Kommentar
Kurna Geschrieben 5. Dezember 2016 report Teilen Geschrieben 5. Dezember 2016 Auf Spiegel online haben sie auch etwas dazu: http://www.spiegel.de/netzwelt/netzpolitik/donald-trump-und-die-daten-ingenieure-endlich-eine-erklaerung-mit-der-alles-sinn-ergibt-a-1124439.html Link zu diesem Kommentar
Widukind Geschrieben 6. Dezember 2016 report Teilen Geschrieben 6. Dezember 2016 (bearbeitet) Ich habe mal das PSychogramm bei https://applymagicsauce.com/ erstellen lassen. Naja, manche Sachen hauen hin (männlich, hetero, intelligenter als 70% der Bevölkerung), andere eher nicht (contemplativ, nur zu 50% zufrieden mit dem Leben). Bearbeitet 6. Dezember 2016 von Widukind Link zu diesem Kommentar
Akeem al Harun Geschrieben 6. Dezember 2016 report Teilen Geschrieben 6. Dezember 2016 Ich habe diesen Test mal über mein Facebook Profil schauen lassen. Demnach bin ich mit großer Wahrscheinlichkeit Single. ...und dass ich zu 24% mit meinem Leben zufrieden bin (bzw. mehr zufrieden als 24% der Bevölkerung) halte ich für ein Gerücht. Link zu diesem Kommentar
AzubiMagie Geschrieben 6. Dezember 2016 report Teilen Geschrieben 6. Dezember 2016 Ihr kennt euch einfach nicht gut genug. Azu () bi Link zu diesem Kommentar
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden