• Seite 1 von 1
  • 1
warum speichert uCoz Passwörter im Klartext?
DronNick
Beiträge: 2
Ruf: 0
Beitrag # 1 | 12:46
Da gibt es beim Einloggen eine nette Funktion "Remind password" - die einem das Passwort im Klartext anzeigt.

Eigentlich ist es ein totaler Unfug, weil die Passwörter auf dem Server niemals unverschlüsselt und nicht gesalzen gespeichert werden dürfen.

Es gibt halt User, dei ein Passwort überall verwenden, auch für E-Mail Accounts. Und wenn die DatenBank "verlohren" geht, wei es auch vielen anderen passiert ist, findet man eigenes Passwort irgendwo auf einem Hacker Forum, zusammen mit der Mailadresse.

Bitte macht da was, oder informiert zumindest die User.
lilu
Beiträge: 1590
Ruf: 47
Beitrag # 2 | 14:38
DronNick, willkommen auf uCoz Forum!

Das Passwort wird über E-Mail erinnert, aber nicht jedem, der "Remind password" geklickt hat. Wenn man keinen Zugang zur E-Mail hat - kann man das Passwort wiederherstellen nicht.
Wie stellst du dich dann diese Option vor? Wie soll man Passwörter erinnern?
Wenn du Angst hast, deine Passwörter zu verlieren - nutze diese Funktion bitte nicht.

MFG

Macht sich mit uCoz FAQ und Forum Regeln bekannt, bevor ihr Fragen stellt.
uCoz Video Tutorials
DronNick
Beiträge: 2
Ruf: 0
Beitrag # 3 | 00:19
Quote (lilu)
Das Passwort wird über E-Mail erinnert, aber nicht jedem, der "Remind password" geklickt hat.


Darum geht es nicht. Es ist mir klar, dass das Passwort nur mir zugeschickt wird.

Quote (lilu)
Wenn man keinen Zugang zur E-Mail hat - kann man das Passwort wiederherstellen nicht.


klar doch, jeder der den Zugriff auf die Datenbank hat (Euer Administrator, Euere Entwickler, Hacker etc.), kann alle Passörter von jedem Nutzer lesen.

Quote (lilu)
Wie stellst du dich dann diese Option vor? Wie soll man Passwörter erinnern?


Wie machen das, z.B. eBay, Amazon, PayPal? Man kann nur neue Passwörter setzen.

Quote (lilu)
Wenn du Angst hast, deine Passwörter zu verlieren - nutze diese Funktion bitte nicht.


Die Funktion nicht zu benutzen hilft mir aber nichts - meine Passörter liegen bei euch auf dem Server nicht verschlüsselt.

Hier nur ein Beispiel was passieren kann, dabei hat Linkedin die Passwörter verschlüsselt, bei Euch liegen die direkt im Klartext:
http://www.heise.de/securit....19.html
lilu
Beiträge: 1590
Ruf: 47
Beitrag # 4 | 14:52
DronNick,
Quote
jeder der den Zugriff auf die Datenbank hat (Euer Administrator, Euere Entwickler, Hacker etc.), kann alle Passörter von jedem Nutzer lesen.


Natürlich brauchen unsere Administration und Entwickler eure Passwörter nicht...

Außerdem soll man auch die Antwort auf die Sicherheitsfrage eingeben, um das Passwort zu erinnern - das ist noch ein Niveau der Sicherheit.

Aber danke für die Bemerkung, wir werden an Modernisierung dieser Option denken.

MFG

Macht sich mit uCoz FAQ und Forum Regeln bekannt, bevor ihr Fragen stellt.
uCoz Video Tutorials
  • Seite 1 von 1
  • 1
Suche: