ComputerBase Menü
Aktuelles

Passwörter auslesen?

Es wurde immer vermittelt, dass Passwörter von NIEMANDEM ausgelesen werden können,
AUCH NICHT z.B. von Internet-PORTAL-BETREIBERN.
Zum Vergrößern anklicken....
Wer hat dir das denn aufgezwungen? Wenn die von NIEMANDEM ausgelesen werden können, wieso "hackt" man dann Passwörter von Amazon Accounts und und und?
Dazu kommt -> Meine Website, Meine Regeln! Wenn ich eine Website habe und du dich registrieren willst, dann mach das und ICH bestimme ob ich dein PW einsehen kann oder nicht.

Also, Was stimmt nun bei dem Thema der Auslesbarkeit von Passwörtern?
Zum Vergrößern anklicken....
Passwörter KÖNNEN ausgelesen werden, nur ist der aufwand entweder exorbitant extrem oder eben gar nicht vorhanden.
piepenkorn schrieb:
Hier wird so etwas beschrieben. :)
Zum Vergrößern anklicken....
Mal ganz in Ernst, der Kommentar von diesem Pastor ist nichts anderes als seine persönliche Meinung - eben "deutlich" dargestellt. Für Menschen "ohne Haut" natürlich schon 100x zu krass, aber so sind die Menschen mittlerweile.
 
Habe aber auch schon vor ein paar Monaten davon gehört und wenn wir mal ganz ehrlich sind, wird das schon seit Jahren versucht.
Auch unser Geheimdienst ist extrem daran interessiert Verschlüsselung abzubauben, bzw. gegen closed Source Verschlüsselung mit Backdoor auszutauschen, damit man bei belieben eben doch mitlesen kann.
Man siehe doch nur den sinnfreien Kampf der Politik gegen Telegram.
 
DJMadMax schrieb:
Sofern da wirklich ein solches Gesetz verabschiedet wurde und in Kraft tritt,
Zum Vergrößern anklicken....
Man muss ja gar nicht den MDR für voll nehmen.
Denn:
n1tro666 schrieb:
es existiert auch eine welt ausserhalb des cb forums.

kann man überall nachlesen:
"Ab dem 1. Februar müssen soziale Medien, wie WhatsApp, Facebook, Twitter und Co. stärker gegen Hasskommentare und Rechtsextremismus im Netz vorgehen. Bereits im Juni 2020 wurde das entsprechende Gesetz vom Bundestag beschlossen. Die sozialen Netzwerke müssen danach musmaßlich strafbare Inhalte (Hasskommentare, Bilder von Kindermissbrauch, Antisemitismus, Terrorismuspropaganda), IP-Adressen und Passwörter von Verdächtigen an das Bundeskriminalamt (BKA) herausgeben und löschen. Das neue Gesetz betrifft alle Plattformen mit mehr als 2 Millionen Nutzern. Youtube und Facebook haben gegen den Beschluss beim Verwaltungsgericht Köln eine Klage eingereicht. Bis zum Urteil müssen sie die Inhalte nicht an das BKA melden."

musst mal google bedienen.
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: DJMadMax
@n1tro666

dir ist schon klar was die Frage war, ja? Passwort Übergabe. Das lese ich auch in Deinen Zitaten nirgends. Und es geht eben technisch auch nicht. Zumindest nicht, wenn der Anbieter seinen Job ernst nimmt. Das Leute einfacher identifiziert werden können in den Sozialen Netzwerken. Finde ich grundsätzlich nicht verwerflich. Angesichts dessen, was man da lesen darf.

Und sicher ist CB bei weitem auch nicht die erste Anlaufstelle für News aus dem großen Umfeld der IT.
 
  • Gefällt mir
Reaktionen: Drewkev
Blöd gefragt, wozu brauche ich das Benutzerkennwort überhaupt? :confused_alt:
Wenn jemand ein Forum oder ein Portal beitreibt, ist eh Admin auf diese Seite. Als Admin kann mal alle Aktivitäten einsehen und mitverfolgen, direkt wie technisch. Eine Ermittlungsbehörde kann per Gerichtsbeschluß diese Daten über eine genannte Person anfordern. So, und wo braucht der Admin hier irgend ein Kennwort vom Benutzer? Er kopiert diese Dinge dann einfach und schickt sie den Behörden.

Daher ist doch schon die Fragestellung hier seltsam.
 
  • Gefällt mir
Reaktionen: Mickey Mouse
Lan_Party94 schrieb:
Wer hat dir das denn aufgezwungen? Wenn die von NIEMANDEM ausgelesen werden können, wieso "hackt" man dann Passwörter von Amazon Accounts und und und?
Zum Vergrößern anklicken....
Das wurde u.a. auch hier im Forum schon geschrieben (nicht "aufgezwungen").

Ich bin interessierter Anwender bzw. kein IT-Profi und/oder Programierer o.ä.
 
PHuV schrieb:
Als Admin kann mal alle Aktivitäten einsehen und mitverfolgen, direkt wie technisch.
Zum Vergrößern anklicken....
Ja sowieso. Darunter fällt auch das Lesen von Privat Nachrichten usw. man muss sehr aufpassen was man über welches Medium überträgt.
PHuV schrieb:
So, und wo braucht der Admin hier irgend ein Kennwort vom Benutzer?
Zum Vergrößern anklicken....
Der Admin, braucht es für seine eigene Seite nicht.

Die Behörden, könnten sich fürs Passwort, oder den Hash davon interessieren und damit Bezugspunkte bauen wenn z.B. Passwörter anderer Accounts bekannt sind, schauen ob das zusammen passt.

Jedwede Form der Daten Weitergabe ist kritisch
 
Würde man sich auch im Internet so verhalten, wie im realen Leben - dann würde jeder das bekommen (oder eben auch nicht), was er verdient. Eigentlich ziemlich einfach.
 
Skudrinka schrieb:
Würde man sich auch im Internet so verhalten, wie im realen Leben - dann würde jeder das bekommen (oder eben auch nicht), was er verdient.
Zum Vergrößern anklicken....
Was hat das denn mit irgendwas hier thematisierten zu tun? :freak:
 
Ein Seitenbetreiber darf die Passwörter nur als salted Hash speichern weil er sonst gegen grundlegenden technischen Sicherheitsregeln verstößt. Im Falle eines Leaks hätte der sonst richtige Probleme.
Der Seitenbetreiber kann der Polizei also nur den Hash geben und dieser ist mit sehr viel Aufwand eventuell mit Brute-Force wieder in ein Passwort zu verwandeln. Ich frage mich allerdings wozu man den Aufwand treiben sollte.

Möglicherweise geht es aber nur darum das der Seitenbetreiber das Password für die Polizei zurücksetzt damit diese z.b. die Mails lesen kann.
 
  • Gefällt mir
Reaktionen: foo_1337
bei zivilrechtlichen ansprüchen besteht ein auskunftsanspruch des/der geschädigten zur herausgabe von anmeldedaten des accounts des rechteverletzers. d.h. name, evtl. adresse... alles eben sofern hinterlegt.
damit der/die geschädigte ordnungsgemäß klage erheben kann.

zu den passwörtern bei straftaten.
rein datenschutzrechtlich, dürfen komerzielle betreber heutzutage gar keine passwörter mehr im klartext abspeichern. bei straftatbeständen (und schweren ordungswidrigkeiten) muss den zuständigen kriminalämtern nur mit richterlichem beschluss bestandsdaten sowie zugangsdaten des betreffenden accounts unverändert (!!!) zur verfügung gestellt werden.


"Unklar ist in diesem Kontext jedoch, wie die verschlüsselten Daten einen Gewinn für die Ermittlungsarbeit bringen sollen."
Zum Vergrößern anklicken....

(-> https://kripoz.de/2021/11/30/weiter...ass-zur-novellierung-des-netzdg-im-jahr-2021/ )

generell dazu auch:
https://www.bmj.de/DE/Themen/FokusThemen/NetzDG/NetzDG_node.html

und §§ 15a-c TMG
 
Malaclypse17 schrieb:
Was hat das denn mit irgendwas hier thematisierten zu tun?
Zum Vergrößern anklicken....
Das ICH keine Angst vor Ermittlungen gegen mich haben brauche, wenn ich mich vernünftig im Internet verhalte. Ist doch ganz einfach. Oder verstehe ich etwas falsch?
 
Zum Thema fällt mir auch z.B. Internet-Banking ein.

Es gibt schon Banken die schließen in ihren AGB's Haftung aus
und schreiben sinngemäß das der Kunde das Risiko trägt.

Obwohl das meines Wissens mal gesetzlich fest gelegt wurde, das Banken bei "solchen Dingen" bzw. technischen Sachen welche zum Mißbrauch führen oder/und technischer Fehler wo der Kunde keinen Einfluß hat (haben kann) haften müssen
 
Skudrinka schrieb:
Das ICH keine Angst vor Ermittlungen gegen mich haben brauche, wenn ich mich vernünftig im Internet verhalte.
Zum Vergrößern anklicken....
Extrem naiv und Kurzsichtig.
Kann da nur auf das Zitat von Edward Snowden verweisen. „Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Meinungsfreiheit brauchen, weil Sie nichts zu sagen haben.“
Freiheit in einer Demokratie muss sowas bieten können, wenn sie das nicht kann, ist es keine Demokratie, Menschen müssen Meinungen äußern können, ohne Repressalien befürchten zu müssen (im Rahmen des GG natürlich).
Sowas wie der Zwang Informationen über einen Menschen herausgeben zu müssen, zermürben das ganze Konzept, die drei Gewalten sind bei weitem nicht unfehlbar ...
Aber das weicht schon zu sehr vom eigentlichen Thema des TE ab.
 
  • Gefällt mir
Reaktionen: 0815burner und kieleich
Skudrinka schrieb:
eine Angst vor Ermittlungen gegen mich haben brauche, wenn ich mich vernünftig im Internet verhalte. Ist doch ganz einfach. Oder verstehe ich etwas falsch?
Zum Vergrößern anklicken....
Dazu überlege mal folgendes:
Jeder der im dritten Reich die versteckten Juden und ihre Helfer denunziert hat, hatte von der Diktatur nichts zu befürchten. Wer in der Wehrmacht bei Erschießungen teilnahm, brauchte keine Angst vor den Nazis zu haben. Und so weiter und so fort. Richtig kann manchmal falsch sein.

Ich will sagen:
Die Gesetze eines Staates müssen nicht immer Recht bedeuten. Geheimdienste haben da insbesondere Probleme mit und wie man z.B. mit dem Patriot Act in den USA sieht, teilweise per Gesetz legitimiert. Es ist absolut gut, wenn der Staat nicht alle Macht hat! Das ist natürlich keine Aufforderung an die Bürger, illegalen Nutzen daraus zu ziehen!
 
  • Gefällt mir
Reaktionen: nofunawo und Malaclypse17
PHuV schrieb:
Wenn jemand ein Forum oder ein Portal beitreibt, ist eh Admin auf diese Seite. Als Admin kann mal alle Aktivitäten einsehen und mitverfolgen, direkt wie technisch.
Zum Vergrößern anklicken....
Nicht unbedingt. In den meisten Fällen stimmt das natürlich, aber es geht auch anders, wenn der Nutzer mit seinem Passwort einen Key verschlüsselt, und dieser Key dient dann dazu (bestimmte, oder alle) Daten des Benutzers auf dieser Plattform zu verschlüsseln. In dem Fall kommt man dann ohne das Passwort auch als Betreiber nicht an die Daten.
Natürlich gehen dann Komfortfunktionen verloren wie z.B. das Suchen via Datenbank auf diesen verschlüsselten Daten, sowas muss dann lokal gemacht werden, oder man lässt ein paar Metadaten (wie Datum und Uhrzeit) unverschlüsselt.
Damit lässt sich problemlos ein Messaging Dienst umsetzen, der auf dem Server sämtliche Nachrichten in verschlüsselter Form speichert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

derchris
Die Passwörter-Ändern Odyssee
Antworten
7
Aufrufe
652
chrigu
chrigu
coffee4free
News Auch auf Facebook & Gmail: Chrome-Erweiterungen können Passwörter im Klartext auslesen
2 3 4
Antworten
71
Aufrufe
7.627
tollertyp
T
maschine
VPN Passwort auslesen unter Win11
Antworten
13
Aufrufe
4.613
Raijin
Raijin
B
Bitwarden Passwörter generieren lassen
Antworten
7
Aufrufe
2.140
Biedronka
B
B
Passwörter im Browser speichern gefährlich?
Antworten
7
Aufrufe
2.301
Biedronka
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz