Peter Kaufmann: verschlüsselung der gespeichernten passwörtet - standart?

Beitrag lesen

SELF-Forum

verschlüsselung der gespeichernten passwörtet - standart?

Peter Kaufmann Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Sven,

Erstens: Admins haben keine Langeweile. Die haben immer gut zu tun.

ja, ja du bekommst jetzt sicherlich eine Gehaltserhöhung ;-)

Zweitens: Was soll der Admin mit deinem Passwort? Er ist immerhin _Admin_. Er wird schätzungsweise wesentlich mehr Macht haben, mit deinem Account anzustellen, was immer ihm beliebt, ohne dein Passwort zu kennen. Nur: Sowas ist langweilig.

Nun das Problem ist doch, daß viele Leute auf die schlaue Idee kommen als Passwort für das Discussion Board XY ihre Bank-Pin oder das Passwort für ihren POP3 Account zu nehmen. Manche "Sicherheitsexperten" raten sogar dazu rotierende Passwörter zu benutzen: Nächste Woche wird mein POP3 Passwort das Passwort für mein Account beim Online Broker. - Kidds never do this at home!
Der Schaden durch ein ausgespätes Passwort kann also ziemlich krasse Dimensionen annehmen!
Wenn ich mir überlege wiviele Passwörter ich so für alle möglichen Webangebote, Programme, Einrichtungen und Rechner insgesamt habe (Gott sei Dank kann ssh Public Key Authentication) muss ich einfach damit rechnen, daß ein einzelnes Passwort in falsche Hände gerät. Das ist aber mein Problem als User: Ich darf eben keine "lowlevel" Passwörter für Discussion Board XY jemals mehr für etwas wichtiges nutzen (e.g. mein GnuPG Mantra).

Drittens: Wir reden hier über Admins. Das sind Menschen in einer besonderen Vertrauensposition. Die sind hoffentlich sorgfältig ausgewählt und hinreichend gut bezahlt sowie mit einem ausgeprägten Rechtsverständnis und Ehrenkodex ausgestattet, so dass man ihnen die entsprechenden Aufgaben übertragen hat. Dir bleibt nichts weiter, als ihnen zu vertrauen. Die Chefs von GMX müssen es auch tun.

Vertrauen ist - rein menschlich gesehen - eine schöne Sache, aber im Netz bin ich doch lieber etwas mehr paranoid.

Nur mal so als Anmerkung:
Es gibt meiner Meinung nach auch noch ein anderes wichtiges Argument für HTTPS: Für einen lauschenden dritten ist es nicht ersichtlich welche Inhalte du dir auf einem Server anschaust. Wie heißt es so schön: HTTPS - surfen und keiner hört mit.

Grüße,

Peter

Beitrag melden
Informationen zu den Bewertungsregeln
0 18

verschlüsselung der gespeichernten passwörtet - standart?

backbone
  • sonstiges
  1. 0
    Sven Rautenberg
    1. 0
      backbone
      1. 0
        MudGuard
        1. 0
          backbone
          1. 0
            Sven Rautenberg
            1. 0
              backbone
              1. 0
                Sven Rautenberg
                1. 0
                  Peter Kaufmann
              2. 0
                Henryk Plötz
                1. 0
                  backbone
                  1. 0
                    Sven Rautenberg
                    1. 0

                      keine spammails an schweizer adressen?

                      backbone
                      1. 0
                        Henryk Plötz
          2. 0
            Henryk Plötz
    2. 0
      Henryk Plötz
      1. 0
        MudGuard
      2. 0
        Sven Rautenberg