Regina Schaukrug: "nicht pauschal unsicher"? - Nicht ausreichendes Problembewusstsein!

Beitrag lesen

Kundendaten haben keinen Wert?

Hier geht's erstmal nur um Passwörter. Die Kundendaten auch bei Dritten zu klauen wird durch die unsicher gehashten Passwörter erst möglich:

Für Dich jetzt mal GANZ deutlich:

  1. Nehmen wir mal an, ich und andere würden sich hier im Forum mit Mailadresse und Passwort anmelden.
  2. Nehmen wir an, die Tabelle mit Mailadresse und Passwort gerät in die "Wildbahn".
  3. Nehmen wir jetzt an, das Passwort wäre unsicher gehasht.
  4. Dann kann jemand das Passwort errechnen.
  5. Er kann versuchen das bei Amazon und meinem Mailaccount zu benutzen.
  6. Jetzt nehmen wir an, ich sei ein Trottel und würde das machen, was viele machen: "Ein Passwort für alles."
  7. Er bestellt auf meine Rechnung bei Amazon einen Haufen Zeug und lässt sich das an eine Postbox schicken. Die Benachrichtigungen von Amazon bekommt nur er selbst, weil er das Passwort meines Mailkontos geändert hat und ich deshalb nicht mitbekomme, dass überhaupt Mails ankommen.
  8. Dann ich ich arm und er reicher.
  9. Und jetzt nehmen wir mal an, ich wäre ein so doofer Admin, dass das Passwort auch noch bei AWS-Konto passt.
  10. Dann hat er gleich die nächste Datenbank mit benutzernamen und Passwörtern. Und alles könnte bei 3 wieder losgehen, wenn ich die Passwörter so unsicher gehasht hätte.

Kannst Du mir folgen oder sind das ein paar Schritte zu viel?

0 66

Login über zwei Domains hinweg

Meowsalot
  • php
  1. 0
    Henry
    1. 0
      Meowsalot
      1. 1

        Unsicherer Ansatz: Passwörter im Klartext

        Regina Schaukrug
        1. 0
          Meowsalot
          1. 0

            Unsichere Passwort-Hasches: Mit sowas landet man in der Zeitung

            Regina Schaukrug
            1. 0

              Unsicherer Ansatz: Passwörter im Klartext

              m.
              1. 0

                Keine unnötige Panikmache

                Regina Schaukrug
                1. 0

                  Unsicherer Ansatz: Passwörter im Klartext

                  m.
                  1. 0

                    "nicht pauschal unsicher"? - Nicht ausreichendes Problembewusstsein!

                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                          1. 0
                            Regina Schaukrug
                            1. 0
                              m.
                              1. 0
                                Regina Schaukrug
                                1. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 0
                                      m.
                                      1. 0
                                        Regina Schaukrug
                                        1. 0
                                          m.
                                2. 0
                                  m.
                                  1. 0
                                    Regina Schaukrug
                                    1. 1
                                      m.
                                      1. -1

                                        Grobe Unsachlichkeiten: Ich beende die Diskussion

                                        Regina Schaukrug
                                        1. 0
                                          m.
            2. 0
              Meowsalot
              1. 0
                m.
                1. 0
                  Regina Schaukrug
                  1. 0
                    m.
              2. 0
                Regina Schaukrug
                1. 0
                  m.
                  1. 0
                    Regina Schaukrug
                    1. 0
                      m.
                      1. 0
                        Regina Schaukrug
                        1. 0
                          m.
                    2. 0

                      DSGVO

                      Meowsalot
                      1. 0

                        Wenn der Topf aber dieses Loch hat, dann gieß ihn aus.

                        Regina Schaukrug
                        1. 0
                          Meowsalot
                          1. 0
                            Regina Schaukrug
                      2. 0
                        m.
                        1. 0
                          Meowsalot
                          1. 0

                            Risiko, Passwort-Reset, DSGVO

                            Regina Schaukrug
                          2. 0
                            m.
                    3. 0
                      MudGuard
                      1. 0
                        Regina Schaukrug
      2. 0
        pl
        1. 0
          Meowsalot
          1. 0
            pl
          2. 0
            m.
          3. 0
            Rolf B
            1. 0
              pl
              1. 0
                Rolf B
                1. 0
                  pl
              2. 0
                Mitleser
  2. 0
    dedlfix
    1. 0
      Meowsalot
      1. 0
        Henry
      2. 0
        dedlfix
  3. 0
    m.
    1. 0
      Meowsalot
      1. 0
        m.
      2. 0

        Experiment: Sessiontransfer

        Regina Schaukrug
        1. 0
          Regina Schaukrug
          1. 0
            Regina Schaukrug
            1. 0
              Meowsalot