Passwörter werden unverschlüsselt gespeichert

Das hilft beides nichts, denn

1. bekommt man kein Password von Groundspeak zugewiesen, sondern sie schicken dir _dein_ Password zu und
2. auch das geaenderte Password wird bei Groundspeak wieder Plaintext abgespeichert

@Teddy:

Es ging darum, dass gc.com mir mein aktuelles Passwort bei Mail schicken kann. Sie also das Passwort (wie auch immer es bei denen in der Datenbank steht) entschlüsseln können. Und dann schicken Sie es auch noch über die öffentlichste Verbindung überhaupt - E-Mail

Kurzum: Schön ist das nicht, und ich bin sehr beruhigt dass mein gc-Passwort absolut nichts mit meinen anderen Passwörtern gemein hat. Ärgern tut mich das aber schon.

Thomas

Siehe auch: http://www.nwct.de/archives/50-Klartext.html

du überträgst es ja auch bei jedem login unverschlüsselt an groundspeak. dann können sie es auch in einem mail stecken. das macht keinen grossen unterschied.

die halbherzige SSL implementierung die die seite anbietet, dürften wohl die wenigsten nutzen.

Da hast du natuerlich vollkommen recht. Aber nur weil an einer Stelle Mist gebaut wird (kein HTTPS*), soll das ja kein Freibrief fuer alle anderen Stellen (Plaintext Password-Store) sein.

* Wenn man wirklich sicher gehen moechte, muss man den kompletten Traffic durch einen SSL-Tunnel schicken. Ein Auth-Cookie ist ja sonst auch schnell abgefangen

sicherlich muss man nicht mehr schaden machen als notwendig, aber es nützt nicht einbruchhemmende fenster einzubauen, solange keine haustür da ist

Naja, in dem einen Fall wird nur die Sicherheit des einen kompromittiert (ich kann nicht beliebig viele Verbindungen abhoeren, es sei denn ich sitze direkt am Switch vor dem Server). Im anderen Fall sind _alle_ User betroffen, ob sie wollen oder nicht. So gesehen ist das sehr wohl hilfreich erst mal einbruchhemmende Fenster einzubauen.

Die älteren User erinnern sich:
Damals, als Computer noch teuer waren und man die Verbindung zur Mailbox mit dem Akustikkoppler herstellte, wurden gerne Mailbox-Rechner gestohlen.
Damals wurde jedem User dringend empfohlen, für jede Mailbox ein anderes Passwort zu benutzen damit der Dieb mit den Passwörtern nichts anfangen kann.

Wieso? MD5-Crypt ist einweg, da ist nichts mit zwei Schlüsseln.

Und für alle die's noch nicht gemerkt haben, so funktioniert das auch auf richtigen Betriebssystemen:
- Paßwort ist verschlüsselt gespeichert
- User gibt sein Paßwort ein, das wird auf die gleiche Weise verschlüsselt und erst _dann_ verglichen. Wenn der Crypt gleich ist war's das richtige Paßwort
- und sehr wesentlich: Die crypt-Funktion hat keinen Rückweg, selbst der Admin der Maschine kann damit Dein Paßwort nicht kennen. Daher auch die Diskussion MD5 vs. SHA-1 - bei MD5 gibt es mittlerweile Methoden den Rückweg etwas einfacher zu machen.
(ach ja, salt &co. hab ich da erst mal rausgelassen - das gleiche Paßwort wird in der Regel nicht den selben crypt bei unterschiedlichen Usern ergeben ..)

Warum gc.com nicht mal die einfachste Methode für die Paßwortsicherung verwendet ist mir echt schleierhaft. Das OS bringt das sicherlich mit, die Datenbank auch ...

Ich bewege mich kaum im blauen Forum.

Daher die Frage:
Hat das eigentlich schon mal jemand dort diese Erkenntnisse zur Diskussion gestellt?
Dort sollte das doch ein größeres Publikum inkl. der Admins erreichen und eine entsprechende Welle schlagen, oder?

Denn mittlerweile wird hier nur wiederholt das Offensichtliche fest und wieder in Frage gestellt.

Grüße
DTL