Fragen und Antworten » Passwörter nicht verschlüsselt?

21.05.2010 22:40

69magic
#1 Passwörter nicht verschlüsselt?

Hallo,

ich habe von einem Mitglied folgende Frage erhalten:

Kann es sein, dass die Passwörter im Forum in Reinform abgespeichert und nicht verschlüsselt/verhasht?

Es würde mich zwar sehr wundern, wenn dem so wäre, aber eine Aussage vom Support könnte das Thema leicht klären.

Danke.

Antworten

Beitrag melden

#2

24.05.2010 14:07 (zuletzt bearbeitet: 24.05.2010 14:08)

Blanco
#2 RE: Passwörter nicht verschlüsselt?

Blanco

Tim, guck mal in den Kalender. Heute ist Feiertag. Da wird nicht gearbeitet.

Antworten

Beitrag melden

#3

24.05.2010 15:58

susanne ( Gast )
#3 RE: Passwörter nicht verschlüsselt?

su

susanne ( Gast )

#Kann es sein, dass die Passwörter im Forum in Reinform abgespeichert und nicht verschlüsselt/verhasht?#

Kann sein - Muss aber nicht

Schönen Feiertag

Antworten

Beitrag melden

#4

24.05.2010 16:02

69magic
#4 RE: Passwörter nicht verschlüsselt?

69magic

Zitat von susanne
#Kann es sein, dass die Passwörter im Forum in Reinform abgespeichert und nicht verschlüsselt/verhasht?#
Kann sein - Muss aber nicht
Schönen Feiertag

Antworten

Beitrag melden

#5

24.05.2010 16:16

Ingmar
#5 RE: Passwörter nicht verschlüsselt?

Ingmar

Zitat von 69magic
Hallo,
ich habe von einem Mitglied folgende Frage erhalten:
Kann es sein, dass die Passwörter im Forum in Reinform abgespeichert und nicht verschlüsselt/verhasht?

NEIN - das kann selbstverständlich nicht sein
Schöne Pfingsten noch

Viele Grüße,
Ingmar

Technik · Homepagemodules.de · Miranus GmbH

Antworten

Beitrag melden

#6

24.05.2010 16:18

69magic
#6 RE: Passwörter nicht verschlüsselt?

69magic

Zitat von Ingmar
Zitat von 69magic
Hallo,
ich habe von einem Mitglied folgende Frage erhalten:
Kann es sein, dass die Passwörter im Forum in Reinform abgespeichert und nicht verschlüsselt/verhasht?

NEIN - das kann selbstverständlich nicht sein
Schöne Pfingsten noch

Das Passwort wird also verschlüsselt gespeichert ?

Antworten

Beitrag melden

#7

24.05.2010 16:19

Johannes
#7 RE: Passwörter nicht verschlüsselt?

Johannes

Uns liegen keine Passwörter im Klartext vor.
Es wird hierbei grundsätzlich eine Einwege-Verschlüsselung verwendet, welche sogar je Forum unterschiedliche Schlüssel nutzt.

Das machen wir übrigens schon von Beginn an - im Gegensatz zu leider sehr vielen anderen Software und Internet-Seiten.
Ein gutes Indiz ist, dass sie teilweise bei anderen Webseiten über "Passwort-vergessen"-Funktionen ihr altes Passwort im Klartext zugeschickt bekommen - ein eklatantes Sicherheitsrisiko, gerade weil viele doch bei mehreren Seiten das gleiche Passwort verwenden.

Mit freundlichen Grüßen,
Joh. Voß

xobor.de · Miranus GmbH · Wir helfen gerne - Unterstützen Sie Xobor durch die Buchung eines Premium Tarifs.

Antworten

Beitrag melden

#8

24.05.2010 16:20

Vitalis
#8 RE: Passwörter nicht verschlüsselt?

Vitalis

Na, mal ganz die Ruhe hier.

Es gibt hier 2 Passwortfelder, und ein zusätzliches Feld für den Timestamp.
Im ersten Feld wird das normale Passwort gespeichert, welches Sie eintragen können. Dieses wird in ein md5-Hash umgewandelt.
Die anderen beiden Felder (Passwort 2 und tstamp) dienen der Funktion "Passwort vergessen".
Auch hier wird das automatisch neu gesetzte Passwort als md5-Hash abgespeichert. Zusätzlich der aktuelle tstamp + (60*60*24) um dann einen Referenzwert für die letzte Beantragung eines neuen Passworts auf 24 h Gültigkeit zu prüfen.

Es gibt noch einige Anbieter, welche es als Klartext abspeichern, dies merkt man beispielsweise daran, dass bei einer Funktion wie der "Passwort vergessen" das selbe Passwort zurückkommt, welchen man selbst auch eingetragen hat.