Sven Rautenberg: verschlüsselung der gespeichernten passwörtet - standart?

Beitrag lesen

Moin!

Und wenn? Die könnten höchstens zu genau ihren eigenen Angeboten etwas sagen.
Das kann schließlich jeder Anbieter anders machen.

ja, und wenn derjeniege bei GMX arbeitet dann hilft  mir das schon ne mänge.

Das würde zwei Probleme aufwerfen:

1. Wenn der Mitarbeiter tatsächlich _weiß_, wie es bei GMX gemacht wird, dann wird er Probleme mit seinem Arbeitgeber kriegen, wenn er diese sicherheitsrelevante Information ausplaudert. Insbesondere, wenn er sagen würde, dass bei GMX die Passworte nicht verschlüsselt sind.

2. Da das Szenario unter 1. daher eher unwahrscheinlich ist (wer gibt schon freiwillig zu, dass er irgendwas unsicheres macht), würde die Antwort (egal ob der Mitarbeiter es nun wirklich weiß oder nur von Kollegen gesagt bekommen hat - oder auch gar keine Ahnung hat) vermutlich auf "GMX ist sicher" hinauslaufen, um die Öffentlichkeit in Sicherheit zu wiegen. Was würde dir persönlich aber solch eine Antwort bringen?

aber darum geht es gar nicht. will einfach nur mal wissen ob die ferschlüsselung der passwörter standart in der weltweilten komunikation ist oder ob da jeder anbieter das nach gut dünken macht... macht sich niemand über sowas gedanken hier????

Gegenfrage: Hast du PGP oder GnuPG installiert? Greifst du mit SSL-gesicherten Verbindungen auf dein POP3-Postfach oder den SMTP-Server zu? Oder benutzt du die HTTPS-Version des Webmail-Interfaces?

Wenn du bei keiner Frage mit "Ja" antworten kannst: Was interessiert dich dann die Verschlüsselung der Passwörter beim Anbieter? Du lieferst bei allen gängigen Protokollen Informationen freiwillig im Klartext und damit auch ein mögliches Angriffsszenario auf dein Passwort. Wenn du um deine Sicherheit besorgt bist, solltest du zuerst bei den Dingen beginnen, die ganz simpel deine Sicherheit erhöhen.

Es ist einfach wahrscheinlicher, dass dein Passwort beim Transfer zu GMX abgehört wird, als dass jemand bei GMX reinhackt und es bei denen aus der Datenbank klaut. Also funktioniert nur eines: Gesicherte SSL-Verbindungen benutzen. Ansonsten ist jegliche Bemühung um mehr Sicherheit für die Katz.

- Sven Rautenberg

--
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|