http://matthias-hielscher.de/blog/385/Account-Daten_oft_nicht_mal_annaehernd_sicher.html
Aug
23

Account-Daten oft nicht mal annähernd sicher

Vorhin wollte ich bei einer Softwarefirma einen E-Mail-Newsletter abbestellen und wusste das Passwort des Accounts, den ich vor Jahren angelegt hatte, nicht mehr. So nutzte ich die "Passwort vergessen"-Funktion und erhielt gleich darauf eine E-Mail.
Es wurde jedoch nicht, wie ich erwartet hatte, ein zufälliges, neues Passwort generiert, sondern im Klartext das angezeigt, das ich damals angegeben hatte. Genau das gleiche ist mit bei einem großen Handy-Hersteller aufgefallen.

Da muss nur ein Hacker-Angriff erfolgreich sein und alle Kundenpasswörter sind sofort einsehbar. Und sowas unter anderem bei einer größeren Softwarefirma, die seit Jahren Entwicklungsumgebungen und ähnliches entwickelt. \:wall\:

Da kann ich nur den Kopf schütteln ...

Natürlich gibt es keine hundertprozentige Sicherheit, aber wenigstens einen simplen Hash sollte man speichern, damit man das Passwort nicht zu leicht wieder herausfinden kann.

Bleibe auf dem Laufenden!

Wenn du den RSS-Feed abonnierst, wirst du über neue Blogeinträge benachrichtigt.

Kommentare

  • Manu
    (registriert)
    30.08.2008, 02:59
  • Bei einigen großen Firmen bekommt man das Passwort zugeschickt, ich finde das auch eine totale Frechheit.

    Ist doch sowas von einer grob fahrlässigen Handlung...
  • freak4fun
    03.09.2008, 14:38
  • Das scheint aber so üblich geworden zu sein, damit Herr Schäuble keinen zu großen Aufwand hat. Mit ist das persönlich auch aufgefallen, da ich mich in letzter Zeit vermehrt angemeldet habe. Aber was kann man dagegen machen?
  • Matze
    (registriert)
    05.09.2008, 20:00
  • Ich habe einigen, bei denen ich das festgestellt habe, eine Mail geschickt mit der Aufforderung, meinen Account zu löschen. Und wenn die das nicht machen, machen sie sich strafbar. Zugegeben, kontrollieren kann man das wohl kaum.

    Nur gibt es Firmen, bei denen man ab und zu etwas herunterlädt und dort kann man wohl nichts machen.

    Ähnliches beim Online-Banking: Die maximale Passwortlänge ist da bei meiner Bank auf 5 (fünf!) Zeichen beschränkt.
  • FAlter
    05.09.2008, 22:37
  • Hi,

    fünf Zeichen? Schrecklich. Ich wurde gezwungen, mir ein mindestens sechszeichiges Wortzahlenkombinationspasswort auszudenken.

    Mfg
    FAlter

Einen Kommentar schreiben

 
 
  • : *
  • :
  • : *
* Pflichtfelder