Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Umfrageergebnis anzeigen: Soll das Klamm-Passwort in der Datenbank verschlüsselt werden?
Ja, unbedingt. 55 64,71%
Nein, braucht es nicht. 24 28,24%
Ist mir egal, ich kenn mich mit Datenbanken nicht so aus. 6 7,06%
Teilnehmer: 85. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.05.2007, 19:31:52   #1 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard Klamm-Passwort in Datenbank verschlüsseln

Da ich gerade erfahren habe, dass die Passwörter nicht verschlüsselt sind, möchte ich eine Umfrage starten - sollen die Klamm-Passwörter in der Datenbank verschlüsselt werden oder nicht?
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:43:14   #2 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Auf jedenfall, da dies ein super hohes Sicherheitsrisiko birgt. Aber wenn der Admin, in diesem Fall Lukas, nach folgender Auffassung arbeitet:

Zitat:
dann bekomm ich 12936123mails mit
"ich hab mir eben mein pw zuschicken lassen .... wenn ich jetzt das pw eingebe [ALTES_PASSWORT] komm ich nicht mehr rein!!!!!einself"
"ja sie haben jetzt auch ein neues"
"aber ich hab mein PW schon 30 jahre und immer ging es"
"es musste aber neu generiert werden"
"wie komm ich jetzt rein?"
"mit dem neuen"
"ist das das gleiche wie das alte?"
"nein das wurde ihnen eben zugeschickt"
"also ich hab hier eine mail da steht mein normales passwort drin"
"ja die mail ist schon alt"
"da kam aber keine andere mail"
"doch"
"nein"
"doch die is im spamfilter"
"nein ich nutze aol"
"ja genau deshalb"
"soll ich jetzt den provider wechseln?"
"nein einfach das neue pw eingeben und dann im profil ändern"
"wie komm ich ins profil wenn ich mich nicht einloggen kann mit meinem normalen pw?"
Dann denke ich wird er es nciht machen, da dies arbeit bedeuten würde
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:12:58   #3 (permalink)
SlotBauer
Benutzerbild von back4ever

ID: 10467
Lose-Remote

back4ever eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 27.409
Standard

was heisst sollte...muss man!

nicht auszudenken wenn ein Hacker sich dort mal Zugriff verschafft
das kann dann verdammt teuer werden.
 
back4ever ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:18:01   #4 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von back4ever Beitrag anzeigen
was heisst sollte...muss man!

nicht auszudenken wenn ein Hacker sich dort mal Zugriff verschafft
das kann dann verdammt teuer werden.

teuer wird es nur, wenn der User dann aber so blöd ist, und überall sein Passwort gleich hat ...
wittis-web.de ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:19:12   #5 (permalink)
▪ flash! ▪
Benutzerbild von flashas

ID: 111
Lose-Remote

Reg: 04.05.2006
Beiträge: 1.363
Standard

Kinder ..

1. Bei der Masse an Pw's und DAU's ein paar Rainbowtables ...
2. Wenn es um ein spezielles PW geht (man beachte nochmal die Dau-Menge), dann reichen für son 6stelliges PW 2-3 C2D's ..
2. md5: Na super ...
flashas ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:32:34   #6 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von flashas Beitrag anzeigen
Kinder ..

1. Bei der Masse an Pw's und DAU's ein paar Rainbowtables ...
2. Wenn es um ein spezielles PW geht (man beachte nochmal die Dau-Menge), dann reichen für son 6stelliges PW 2-3 C2D's ..
2. md5: Na super ...

das ist es ja ...
jemand, der wirklich Schaden anrichten will, dem ist das egal ..
wittis-web.de ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:36:10   #7 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Und welche Verschlüsselungstechniken verwenden dann die Banken und so?? Oder haben die die ganzen Online-Banking Passwörter auch einfach so gespeichert
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline Threadstarter   Mit Zitat antworten
Alt 15.05.2007, 20:38:29   #8 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Drrichardfahrer Beitrag anzeigen
Und welche Verschlüsselungstechniken verwenden dann die Banken und so?? Oder haben die die ganzen Online-Banking Passwörter auch einfach so gespeichert
Wer weiss ... ?
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:40:23   #9 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von Drrichardfahrer Beitrag anzeigen
Und welche Verschlüsselungstechniken verwenden dann die Banken und so?? Oder haben die die ganzen Online-Banking Passwörter auch einfach so gespeichert
den Verschlüsselungsalgorythmus für Banken, den kannst du hier wohlkaum anbringen ... du schreist hier nach md5 .. das ist, verglichen mit den Banken, ein Witz ...

also bitte, nicht hier Birnen mit Möhren vergleichen
wittis-web.de ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:41:04   #10 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Die sind auch im Klartext gespeichert, da die Deutsche Bank sonst unter Umständen Supportanfragen bekommen könnte^^

Desweiteren kann ein Kunde so sein Passwort mehr Post zugeschickt bekommen ohne eine Tan für die Passwortänderung nutzen zu müssen, da sie im "Klartext" zugeschickt wird
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:42:55   #11 (permalink)
Moderator

Reg: 20.04.2006
Beiträge: 5.061
Standard

Ich habe für "Ja" gestimmt, aber nicht mit MD5.
Dieser Hashalgorithmus ist einfach zu unsicher, und bringt (nahezu) nichts. Wenn, dann sollte man etwas anständiges benutzen. SHA1 ist auch bereits geknackt, meiner Meinung nach aber aufgrund des benötigten Rechenaufwands immernoch mehr als ausreichend.
 
raven ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:55:43   #12 (permalink)
Nerds2²ever
Benutzerbild von No5251

ID: 8850
Lose-Remote

No5251 eine Nachricht über ICQ schicken
Reg: 02.06.2006
Beiträge: 1.559
Standard

Zitat:
Zitat von flashas Beitrag anzeigen
1. Bei der Masse an Pw's und DAU's ein paar Rainbowtables ...
Bei der Masse an DAUs mit 123456(7890) als PW?!
Ich denke jeder billige Wörterbuchangriff führt hier schneller ans Ziel
als jedes andere Angriffsszenario.
Daher wäre wohl der erste richtige Schritt gen "mehr Sicherheit" eine
Passwortüberprüfung.

Zitat:
Zitat von raven Beitrag anzeigen
SHA1 ist auch bereits geknackt, meiner Meinung nach aber aufgrund des benötigten Rechenaufwands immernoch mehr als ausreichend.
Wie wäre es einfach gleich mit SHA2?
greetz
</no5251>


No5251 ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:59:38   #13 (permalink)
abgemeldet

Reg: 02.07.2006
Beiträge: 6.522
Standard

Dafür..
Gründe sollten aus einem bestimmten Thread von heute bekannt sein..
LG
 
Benutzer-6744 ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:00:06   #14 (permalink)
notorisch abwesend
Benutzerbild von atwo

ID: 195558
Lose-Remote
Abwesend

atwo eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 2.427
Standard

Soll das ein Witz sein oder werden die PWs wirklich nicht verschlüsselt?

Bist du auch bei twitter?
atwo ist offline   Mit Zitat antworten
Alt 15.05.2007, 21:00:12   #15 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

OK, ich kenn mich da auch net wirklich aus, aber kann man zur Zeit MD5 schon erfolgreich zu 100% entschlüsseln (und zwar in absehbarer Zeit)??
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
klamm passwort honey-lips Ich bin neu hier und habe eine Frage! 6 28.10.2006 22:28:11
Klamm-Passwort <-> Tresor-Passwort *abgelehnt* 27o8 Verbesserungsvorschläge 28 03.06.2006 07:50:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:42:22 Uhr.