You might also be interested in
Request purchasing advice
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
View offers
Informieren Sie sich über unsere aktuellen Internet-Angebote.
Fill out our online contact form quickly and easily so that we can advise you personally in a timely manner.
Informieren Sie sich über unsere aktuellen Internet-Angebote.
7 years ago
0
7 years ago
Im verlinkten Beitrag steht im letzten Absaz:
"Ob die Passwörter nun tatsächlich im Klartext gespeichert werden wurde zuerst nicht ganz klar - später schaltete sich dann aber ein Unternehmenssprecher ein, der betonte, dass die Passwörter in einer verschlüsselten Datenbank gespeichert werden und die Servicemitarbeiter dort nur die ersten Zeichen zu sehen bekommen."
7
Answer
from
7 years ago
ohje was für ein gejammer.
Passwort => Hash => Hashpasswort
In der Datenbank steht ein "verschlüsseltes" Passwort, die Datenbank kann noch einmal selbst verschlüsselt sein. Also alles schick und kein Problem.
Dennoch kann jederzeit aus dem Hashpasswort mit dem verwendeten Hesh wieder das Passwort hergestellt werden.
Hashpasswort => Hash => Passwort
Also nichts wurde im Klartext gespeichert. Daher schrieb ich ja schon, absolut schlechter Artikel.
Answer
from
7 years ago
Du kannst auch eine ganze Datenbank auf der Festplatte verschlüsseln, gängige Enterprise DBMS (z.b. Oracle) beherschen das. Aber wie gesagt hilft das nur wenn z.b. die Festplatte in falsche Hände kommt. Gegen software fehler und exploits hilft es nichts.
Du kannst auch eine ganze Datenbank auf der Festplatte verschlüsseln, gängige Enterprise DBMS (z.b. Oracle) beherschen das.
Aber wie gesagt hilft das nur wenn z.b. die Festplatte in falsche Hände kommt. Gegen software fehler und exploits hilft es nichts.
Es stellt sich die Frage, ob dann wirklich die ganze Datenbank verschlüsselt ist.
Definition?
Zweitens muß eine Datenbank mit verschlüsselten Daten(sätzen) ständig zugreifbar sein.
Verschlüsselte Daten werden dann bei Bedarf entschlüsselt.
Die Datenbank an sich ist dabei nämlich nicht verschlüsselt, denn verschlüsselt
wäre sie nicht zugreifbar.
Es muß definiert werden, was mit Datenbank überhaupt gemeint ist.
Und in einem Datensatz gibt es auch Einträge, die gar nicht verschlüsselt sein sollen.
Z.B. die Information, ob ein Eintrag verschlüsselt ist oder nicht, soll nicht verschlüsselt sein.
...
Answer
from
7 years ago
@CyberSW Da dir offenbar nicht so wirklich klar ist was ein Hash ist, hier der Wikipediaeintrag: https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
Der ganze Sinn dahinter ist eben genau dass sich der Hash nicht wieder in ein Passwort wandeln lässt.
Unlogged in user
Answer
from
Accepted Solution
accepted by
7 years ago
hier ist eine offizielle Meldung zu dem Thema:
"Für Kunden der Deutschen Telekom in Deutschland gilt: Wir speichern keine Passwörter im Klartext. Sie sind auf jeden Fall gehasht und für bestimmte Services parallel verschlüsselt. Unser Kundenservice hat keinen Zugriff auf Klartext-Passwörter."
Damit sollte Ihre Frage im ersten Beitrag beantwortet sein.
Viele Grüße und schönes Wochenende.
Nadine H.
0
Unlogged in user
Ask
from