Hallo,
ich bin schon lange Zeit Kunde bei all-inkl.com, bin aber nach einem kürzlichen E-Mail-Kontakt mit dem Support schockiert über deren Strategie beim Speichern von Passwörtern:
1. Passwörter von angelegten E-Mail-Konten werden nicht gehasht, sondern in irgendeiner Form reversibel verschlüsselt (sodass sie im Admin-Panel anzeigbar sind)
2. Der Benutzer eines E-Mail-Kontos hat die Möglichkeit "das Passwort vor dem Admin zu verstecken", was meiner Meinung nach prinzipiell der Fall sein sollte. Dies sorgt dafür, dass das Passwort im Admin-Panel nicht angezeigt wird. Mir wurde aber auf Nachfrage bestätigt, dass auch hier nicht gehasht wird, sondern wiederum nur reversibel verschlüsselt.
Das bedeutet, dass irgendwo bei all-inkl ein Schlüssel liegt, der alle Passwörter zu E-Mail-Konten zum Klartext entschlüsselt, insbesondere ist das dann natürlich für deren Mitarbeiter problemlos möglich. Auch bei einem eventuellen Hack liegen sämtliche Passwörter offen.
Meiner Meinung nach gibt es keinen sinnvollen Grund, Passwörter reversibel verschlüsselt zu speichern. Es gibt keine denkbare Situation, in der der Administrator Passwörter von E-Mail-Konten im Klartext sehen muss. Es reicht, im Zweifelsfall das Passwort ändern zu können.
3. Ich wurde kürzlich bei einer Supportanfrage nach einem Teil meines Passwortes zur Authentifizierung gefragt. Dieses sollte ich unverschlüsselt per Mail an den Kundenberater schicken. Ich habe nicht schlecht gestaunt und dankend abgelehnt. Zum einen werden offensichtlich mindestens Teile meines Administrator-Passwortes im Klartext (bzw. für Mitarbeiter einsehbar) gespeichert. Noch schockierter bin ich aber darüber, dass ich Teile meines Passwortes per Mail verschicken soll.
Auf Nachfrage wurde mir vor allem erklärt, dass mir der genaue Mechanismus beim Speichern von Passwörtern aus Sicherheitsgründen "natürlich" nicht erklärt werden könne, bei einer weiteren Nachfrage blieb die Antwort komplett aus.
Was haltet ihr davon? Habt ihr ähnliche Bedenken? Mache ich mir zu viele Gedanken?
Viele Grüße
ich bin schon lange Zeit Kunde bei all-inkl.com, bin aber nach einem kürzlichen E-Mail-Kontakt mit dem Support schockiert über deren Strategie beim Speichern von Passwörtern:
1. Passwörter von angelegten E-Mail-Konten werden nicht gehasht, sondern in irgendeiner Form reversibel verschlüsselt (sodass sie im Admin-Panel anzeigbar sind)
2. Der Benutzer eines E-Mail-Kontos hat die Möglichkeit "das Passwort vor dem Admin zu verstecken", was meiner Meinung nach prinzipiell der Fall sein sollte. Dies sorgt dafür, dass das Passwort im Admin-Panel nicht angezeigt wird. Mir wurde aber auf Nachfrage bestätigt, dass auch hier nicht gehasht wird, sondern wiederum nur reversibel verschlüsselt.
Das bedeutet, dass irgendwo bei all-inkl ein Schlüssel liegt, der alle Passwörter zu E-Mail-Konten zum Klartext entschlüsselt, insbesondere ist das dann natürlich für deren Mitarbeiter problemlos möglich. Auch bei einem eventuellen Hack liegen sämtliche Passwörter offen.
Meiner Meinung nach gibt es keinen sinnvollen Grund, Passwörter reversibel verschlüsselt zu speichern. Es gibt keine denkbare Situation, in der der Administrator Passwörter von E-Mail-Konten im Klartext sehen muss. Es reicht, im Zweifelsfall das Passwort ändern zu können.
3. Ich wurde kürzlich bei einer Supportanfrage nach einem Teil meines Passwortes zur Authentifizierung gefragt. Dieses sollte ich unverschlüsselt per Mail an den Kundenberater schicken. Ich habe nicht schlecht gestaunt und dankend abgelehnt. Zum einen werden offensichtlich mindestens Teile meines Administrator-Passwortes im Klartext (bzw. für Mitarbeiter einsehbar) gespeichert. Noch schockierter bin ich aber darüber, dass ich Teile meines Passwortes per Mail verschicken soll.
Auf Nachfrage wurde mir vor allem erklärt, dass mir der genaue Mechanismus beim Speichern von Passwörtern aus Sicherheitsgründen "natürlich" nicht erklärt werden könne, bei einer weiteren Nachfrage blieb die Antwort komplett aus.
Was haltet ihr davon? Habt ihr ähnliche Bedenken? Mache ich mir zu viele Gedanken?
Viele Grüße