Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.694
Na weil es ne .ru mail Adresse war, ist doch logisch.
News Instagram: DSGVO-Tool verriet Nutzerpasswörter im Klartext
- Ersteller MBrain
- Erstellt am
- Zur News: Instagram: DSGVO-Tool verriet Nutzerpasswörter im Klartext
Prinzenrolle_
Lt. Commander
- Registriert
- Sep. 2007
- Beiträge
- 1.969
Sind die Daten irgendwo? Ich hab mein Kennwort bei Instagram vergessen und eine E-Mail hinterlegt, welche nicht mehr existiert und ich möchte unbedingt mein Instagram löschen... Das wäre perfekt, wenn ich da mein Kennwort finden könnte. 
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.694
Das ist kein Tool sondern ein Algorithmus. Ich denke mal Instagram setzt da auf bcrypt mit hash. Ist aktuell das sicherste was es gibt vor allem, da man ohne Probleme die komplextität erhöhen kann.
UNDERESTIMATED
Banned
- Registriert
- März 2012
- Beiträge
- 8.110
Schnitz schrieb:
[Und jedes Wort des Restes ebenfalls] haben es nach gefühlten 8 Milliarden Sinnlosbashings mit Flüchen LikeYours verdient dort oben zu stehen und stehen zu bleiben.
Selten habe ich hier eine derart gelungene Komposition aus verständlichem Missgefallen lesen dürfen die konstruktiv und subjektiv zugleich, aber auch Objektiv in dem bisschen Text gelungen parallel ist.
Hätte es selbst, mit viel Lust und Geduld auf Seite 7 Mittendrin 4 Schulnoten besser zusammenfassen können. Daher !Danke!
@CB: Sowas habt ihr wirklich, auch abseits, oder zur Reichweitenvergrößerung wirklich nicht nötig. Eine falsche Ohrfeige reicht dem Beamten und schon sind 40 Musterdienstjahre eine Unehrenhafte Entlassung.
Biittteee lasst sowas doch wirklich - 2-3 gut recherchierte Artikel am Tag reichen doch. DPA Müll ungelesen Nachsabbeln ist einfach nicht euer Kernfeld, und das ist auch sehr gut so.
Smagjus
Rear Admiral
- Registriert
- Feb. 2011
- Beiträge
- 6.133
Bin etwas eingerostet, aber hätten Ads auf der Zielseite nicht Zugriff auf das Passwort in der URL?psYcho-edgE schrieb:
Das ist Quatsch. Passwörter kann man nicht entschlüsseln, da das Hashen eines Passwort nicht umkehrbar ist.q3fuba schrieb:
psYcho-edgE
Admiral
- Registriert
- Apr. 2013
- Beiträge
- 7.600
Smagjus schrieb:
Ich glaube theoretisch ja, man kann m.W. den Prototypen des XHR-Objekts überschreiben und somit bspw. alle Requests in der Konsole loggen. Da ist die Werbung aber falsch eingebunden und außerdem kommt man in dem Fall wohl einfacher mit einem typischen Keylogger.
Hier geht es eher darum, dass man wenn man mit Wireshark o.ä. das Netzwerk und besonders den HTTP-Verkehr überwacht, halt das PW rauskriegen könnte.
Zuletzt bearbeitet:
q3fuba
Lieutenant
- Registriert
- Jan. 2009
- Beiträge
- 922
Stimmt... und alle Login Systeme kennen dich Persönlich und wissen dass dein Passwort richtig ist, nur durch Vertrauen...Smagjus schrieb:
Oder müssen die doch abgeglichen werden um zu prüfen ob das Passwort richtig ist?
Hmm
Also wenn das Login System das Passwort crypted kann das sehr wohl decrypterd werden!
Smagjus
Rear Admiral
- Registriert
- Feb. 2011
- Beiträge
- 6.133
Du reitest dich nur weiter rein, weil du den Protest von mir nicht zum Anlass genommen hast, dich selbst zu informieren.q3fuba schrieb:
Das Passwort wird gehasht in der Datenbank gespeichert. Die Funktion ist wie oben beschrieben nicht umkehrbar.
Wenn sich jemand einloggen will, schickt er sein Passwort an den Server. Dieser hasht das zugeschickte Passwort und hat dann die Möglichkeit diesen Hash mit dem bereits gespeicherten Hash aus der Datenbank zu vergleichen.
https://de.wikipedia.org/wiki/Hashfunktion#Erklärung
