Ergebnis 1 bis 2 von 2

Passwortverschlüsselung - Pflicht?

  1. Neuer Benutzer
    Registriert seit
    27.03.2006
    Beiträge
    3
    Standard Passwortverschlüsselung - Pflicht?
    Hallo!

    Registriert sich ein User auf einer Website (mit Passwort etc.), ist es üblich das Passwort verschlüsselt (md5-Verschlüsselung) in der Datenbank abzuspeichern. Es handelt sich dabei um eine Verschlüsselung, die durch diverse Rechenoperationen nur in eine Richtung funktioniert. Eine Entschlüsselung ist also nicht mehr möglich.

    Trotzdem fällt mir doch immer wieder auf, dass ich mein Passwort im Klartext zugeschickt bekomme, wenn ich z.B. auf "Passwort vergessen" klicke. Wo hat der Admin in dem Falle mein Passwort her?? Einzige Möglichkeit: Mein Passwort steht unverschlüsselt in der Datenbank des Administrators.

    Theoretisch könnte ein Administrator also regelmäßig in der Datenbank nachschauen und die Passwörter seiner User spionieren. Das ist natürlich klar, dass das verboten ist. Doch sollte es beispielsweise zu einem Angriff auf die betroffene Website kommen, könnte auch der Hacker sein Unwesen mit den Passwörtern treiben.

    Sicher währe das ganze also nur, wenn die Passwörter bei der Registrierung sofort verschlüsselt werden und nicht im Klartext in der Datenbank gespeichert werden

    Außerdem wird der User vor der Registrierung nicht über eine evtl. fehlende Verschlüsselung informiert.

    Was sagt zu soetwas das Datenschutzgesetz bzw. evtl. der Verbraucherschutz? Ist das Verschlüsseln der Passwörter Pflicht für den Webmaster?


    Gruß Markus

  2. Unregistriert
    Gast
    Standard AW: Passwortverschlüsselung - Pflicht?
    Nun ja ich denke es könnte auch sein das die Passwörter in der Datenbank verschlüsselt sind, der Admin so keinen Klartext davon hat, und sie anschließend bei der E-Mail Antwort auf "Passwort vergessen" entschlüsselt werden und dann gesendet. Natürlich hat ein schlauer Admin immer die Möglichkeit PW's zu entschlüsseln, jeder Admin hat allerdings meiner Meinung nach so viel Anstand um sie nicht ein zu sehen.

Ähnliche Themen
  1. Von Furentes im Forum Mehr Onlinerecht
    Antworten: 3
    Letzter Beitrag: 23.02.2016, 19:30
  2. Von Furore im Forum Verantwortlichkeit für Inhalte
    Antworten: 14
    Letzter Beitrag: 06.02.2015, 20:32
  3. Von Nico im Forum Domain-Recht
    Antworten: 1
    Letzter Beitrag: 16.02.2013, 18:04
  4. Von alsimon im Forum Mehr Onlinerecht
    Antworten: 1
    Letzter Beitrag: 13.09.2012, 19:31
  5. Von Dennis1993 im Forum Internationales Privatrecht
    Antworten: 1
    Letzter Beitrag: 13.06.2012, 03:00
  6. Von julilein im Forum E-Commerce
    Antworten: 6
    Letzter Beitrag: 24.02.2012, 02:23
  7. Von KKlausen im Forum Domain-Recht
    Antworten: 2
    Letzter Beitrag: 02.03.2010, 00:24
  8. Von Elektronikhändler im Forum E-Commerce
    Antworten: 1
    Letzter Beitrag: 05.02.2010, 23:33
  9. Von GabiSchneider im Forum Mehr Onlinerecht
    Antworten: 1
    Letzter Beitrag: 19.01.2010, 21:35
  10. Von JackBauer im Forum Verantwortlichkeit für Inhalte
    Antworten: 4
    Letzter Beitrag: 02.09.2009, 17:22
  11. Von JackBauer im Forum Verantwortlichkeit für Inhalte
    Antworten: 7
    Letzter Beitrag: 26.08.2009, 16:52
  12. Von w0k im Forum E-Commerce
    Antworten: 7
    Letzter Beitrag: 08.08.2009, 23:49
  13. Von top-service-limbach im Forum E-Commerce
    Antworten: 1
    Letzter Beitrag: 29.03.2008, 16:01
  14. Von Chianti im Forum Internationales Privatrecht
    Antworten: 6
    Letzter Beitrag: 24.01.2008, 18:10
  15. Von Anonymous im Forum Mehr Onlinerecht
    Antworten: 1
    Letzter Beitrag: 08.11.2005, 21:53
Berechtigungen
  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •