Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 7 Jahren
0
vor 7 Jahren
Im verlinkten Beitrag steht im letzten Absaz:
"Ob die Passwörter nun tatsächlich im Klartext gespeichert werden wurde zuerst nicht ganz klar - später schaltete sich dann aber ein Unternehmenssprecher ein, der betonte, dass die Passwörter in einer verschlüsselten Datenbank gespeichert werden und die Servicemitarbeiter dort nur die ersten Zeichen zu sehen bekommen."
7
Antwort
von
vor 7 Jahren
ohje was für ein gejammer.
Passwort => Hash => Hashpasswort
In der Datenbank steht ein "verschlüsseltes" Passwort, die Datenbank kann noch einmal selbst verschlüsselt sein. Also alles schick und kein Problem.
Dennoch kann jederzeit aus dem Hashpasswort mit dem verwendeten Hesh wieder das Passwort hergestellt werden.
Hashpasswort => Hash => Passwort
Also nichts wurde im Klartext gespeichert. Daher schrieb ich ja schon, absolut schlechter Artikel.
Antwort
von
vor 7 Jahren
Du kannst auch eine ganze Datenbank auf der Festplatte verschlüsseln, gängige Enterprise DBMS (z.b. Oracle) beherschen das. Aber wie gesagt hilft das nur wenn z.b. die Festplatte in falsche Hände kommt. Gegen software fehler und exploits hilft es nichts.
Du kannst auch eine ganze Datenbank auf der Festplatte verschlüsseln, gängige Enterprise DBMS (z.b. Oracle) beherschen das.
Aber wie gesagt hilft das nur wenn z.b. die Festplatte in falsche Hände kommt. Gegen software fehler und exploits hilft es nichts.
Es stellt sich die Frage, ob dann wirklich die ganze Datenbank verschlüsselt ist.
Definition?
Zweitens muß eine Datenbank mit verschlüsselten Daten(sätzen) ständig zugreifbar sein.
Verschlüsselte Daten werden dann bei Bedarf entschlüsselt.
Die Datenbank an sich ist dabei nämlich nicht verschlüsselt, denn verschlüsselt
wäre sie nicht zugreifbar.
Es muß definiert werden, was mit Datenbank überhaupt gemeint ist.
Und in einem Datensatz gibt es auch Einträge, die gar nicht verschlüsselt sein sollen.
Z.B. die Information, ob ein Eintrag verschlüsselt ist oder nicht, soll nicht verschlüsselt sein.
...
Antwort
von
vor 7 Jahren
@CyberSW Da dir offenbar nicht so wirklich klar ist was ein Hash ist, hier der Wikipediaeintrag: https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Der ganze Sinn dahinter ist eben genau dass sich der Hash nicht wieder in ein Passwort wandeln lässt.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
hier ist eine offizielle Meldung zu dem Thema:
"Für Kunden der Deutschen Telekom in Deutschland gilt: Wir speichern keine Passwörter im Klartext. Sie sind auf jeden Fall gehasht und für bestimmte Services parallel verschlüsselt. Unser Kundenservice hat keinen Zugriff auf Klartext-Passwörter."
Damit sollte Ihre Frage im ersten Beitrag beantwortet sein.
Viele Grüße und schönes Wochenende.
Nadine H.
0
Uneingeloggter Nutzer
Frage
von