auch eine bijektive Verschlüselung ist bei Passwörtern Fehl am Platze weil entweder steht der Schlüssel in der DB direkt neben dran. Oder der Schlüssel ist fest in beiden fällen muss ich nur 1 Passwort knacken und hab dann alle und da irgendjemand bestimmt ein Passwort wie 123456 hat ist das auch schnell erledigt.
Klamm-Passwort in Datenbank verschlüsseln
- Ersteller Drrichardfahrer
- Erstellt am
aber wie schon auf den ersten Seiten dieses Threads steht:
wenn schon jemand in die DB schauen kann, dann ist das klamm-Passwort garantiert nicht die wertvollste Information, die er dort findet
wenn also einer soweit kommt, ist es sowieso egal, ob er dein Passwort sieht (oder es erst noch knacken muss), da deine ganzen anderen Daten direkt daneben stehen
viel wichtiger ist da eher die Sicherung des Zugangs zur DB, was scheinbar bis jetzt relativ gut umgesetzt wurde
wenn schon jemand in die DB schauen kann, dann ist das klamm-Passwort garantiert nicht die wertvollste Information, die er dort findet
wenn also einer soweit kommt, ist es sowieso egal, ob er dein Passwort sieht (oder es erst noch knacken muss), da deine ganzen anderen Daten direkt daneben stehen
viel wichtiger ist da eher die Sicherung des Zugangs zur DB, was scheinbar bis jetzt relativ gut umgesetzt wurde
naja wie viele Leute glaubst du haben überall das gleiche Passwort? Und wie viele davon sind z.B. bei Seiten wie Paypal und co?
Und dann geh ich noch zu FB und hab dann daten über dich und all deine Freunde. Danach bestell ich in deinem Namen bei ebay und amazon.
So und das alles nur weil ich dein Passwort irgendwo gefunden habe.
Und dann geh ich noch zu FB und hab dann daten über dich und all deine Freunde. Danach bestell ich in deinem Namen bei ebay und amazon.
So und das alles nur weil ich dein Passwort irgendwo gefunden habe.
- 20 April 2006
- 22.680
- 1.315
Die lach auch entsprechend aus, wenn se deswegen sowas was von auf die Schnauze fallen
Das ganze Internet is voller Tipps, wenn schon der gesunde Menschenverstand, wie man mit Passwörtern umgeht, nicht vorhanden is.Richtig, habe ich Zugang zum System Klamm.de / Forum, dann ist das Kind sowieso in den Brunnen gefallen.
Wenn allerdings, wie seit ehedem, Passwörter im Klartext über ein unsicheres Medium (Email) verschickt wird, braucht es nur einen simples Programm, welches die E-Mails scannt (Protokoll | E-Mail-DB) um an das Passwort zu gelangen.
Ob ich das per lokalem Trojaner, per Wireshark oder anderen Tools mache ist egal.
Fakt ist, das eine Klartext-Übermittlung eines Passworts (und persönlicher Daten) in der heutigen Zeit einfach obsolet ist,
genauso wie eine entsprechende Speicherung in einer DB.
Wenn allerdings, wie seit ehedem, Passwörter im Klartext über ein unsicheres Medium (Email) verschickt wird, braucht es nur einen simples Programm, welches die E-Mails scannt (Protokoll | E-Mail-DB) um an das Passwort zu gelangen.
Ob ich das per lokalem Trojaner, per Wireshark oder anderen Tools mache ist egal.
Fakt ist, das eine Klartext-Übermittlung eines Passworts (und persönlicher Daten) in der heutigen Zeit einfach obsolet ist,
genauso wie eine entsprechende Speicherung in einer DB.
ok, wenn du mein Passwort zum Eboy und Amazon irgendwo findest, kannst du das gerne tun
aber sogar meine Mutter hat für jede Seite ein eigenes Passwort und ein ganzes Karteikarten-System dafür zuhause, ohne dass irgendein Bekannter sie extra auf dieses Sicherheitsdenken hinweisen musste ... das tun die Medien (insbesondere das Internet) schon oft genug
wer immer noch so handelt, ist doch selbst schuld, gerade wenn man sich auf diversen "seriösen" Loseseiten anmeldet...
und du meinst, dass man mit den anderen Informationen aus der klamm-DB nicht die Passwörter der anderen Webseiten bekommen könnte?
vielen großen Seiten reicht es, wenn man ihnen genug persönliche Daten gibt, damit sie die Emailadresse ändern o.ä.
das bedeutet, dass keiner in deinen Beiträgen Skimwords-Links findet
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Hachja… weil wir hier alle ganz vorbildlich und klug sind und auf allen Seiten unterschiedliche Passwörter benutzen, muss klamm ja schon fast alles unverschlüsselt speichern, um die dummen normalsterblichen User mit Mehrfach-Passworten ordentlich zu bestrafen, falls mal was passiert (aber nein, niemals könnte es hier eine Sicherheitslücke geben, wir sind doch keine Popelwebseite wie Steam oder LinkedIn).
Und völlig egal, dass jeder Deppen-Programmierer fast als erstes lernt, dass Passwörter verschlüsselt gespeichert werden sollen und dass fast jede professionelle, große Seite das tut… wir sind Rebellen, denn wir wissen es besser
Und völlig egal, dass jeder Deppen-Programmierer fast als erstes lernt, dass Passwörter verschlüsselt gespeichert werden sollen und dass fast jede professionelle, große Seite das tut… wir sind Rebellen, denn wir wissen es besser
Ähnliche Themen
