registrieren registriertes Mitglied


Anzeige

Anzeige

Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

Eure Meinung ist gefragt! Wie kann man dieses Forum verbessern? Gibt es was zu meckern?
Factoree
PostRank 1
PostRank 1
Beiträge: 2
Registriert: 12.06.2018, 08:15

Beitrag Factoree » 06.07.2018, 11:08 Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

Gerade eine E-Mail vom Forum erhalten, in der meine Logindaten in PLAINTEXT stehen?

Passwörter sind erstens verschlüsselt in eurer Datenbank aufzubewahren, und zweitens schon gar nicht in Plaintext an eure User in Emails zu senden.

Was sind das für unterirdische Sicherheits-Standards?

Anzeige von:

Personal Branding mit ABAKUS:
  • Höhere Glaubwürdigkeit
  • Hervorhebung Ihrer Kompetenz
  • Stärkung Ihrer Alleinstellungsmerkmale
  • Abhebung von Namensvettern
Profitieren Sie von unserer Erfahrung!
0511 / 300325-0

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2074
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 06.07.2018, 11:19 Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.

mits
PostRank 4
PostRank 4
Beiträge: 106
Registriert: 28.06.2006, 00:25

Beitrag mits » 16.07.2018, 07:03 Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

Ja, das gibt's tatsächlich... :bad-words:

Wenn man den Account WIRKLICH braucht, dann wenn schon ein Kennwort verwenden welches man sonst nirgendwo verwendet. (Sollte man eigentlich immer - aber wenn man hunderte Accounts hat, dann hält sich eh kaum jemand dran!)

elmex
PostRank 9
PostRank 9
Beiträge: 1120
Registriert: 03.05.2005, 10:09

Beitrag elmex » 17.07.2018, 00:49 Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

Hanzo2012 hat geschrieben:War das eine „Passwort vergessen“-Mail oder eine „Willkommen“-Mail direkt nach der Registrierung?
Ersteres würde tatsächlich bedeuten, dass die Passwörter im Klartext gespeichert werden, was in der Tat skandalös wäre.
Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2074
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 17.07.2018, 00:57 Warum zur Hölle verschlüsselt ihr die Userpasswörter nicht?

elmex hat geschrieben:Äh, nein? Du kannst sowas natürlich auch mit verschlüsselten Passworten realisieren!
Die einzige sinnvolle Variante ist Hashing. Und dann kannst du das Originalpasswort nicht mehr (eindeutig) rauskriegen. Verschlüsselung hilft nicht viel, denn der Schlüssel müsste ja ebenfalls auf dem Server liegen -> wird er gehackt, kann auch der Schlüssel geklaut werden. Dass das Passwort im Klartext per E-Mail verschickt wird, ist auf jeden Fall ein Unding!
Zuletzt geändert von Hanzo2012 am 17.07.2018, 12:14, insgesamt 1-mal geändert.

Anzeige von: