Thread: Hilfe, mein Ebook spioniert mich aus..
View Single Post
Old 06-10-2013, 04:37 AM   #27
Gudy
Wizard
Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.Gudy ought to be getting tired of karma fortunes by now.
 
Gudy's Avatar
 
Posts: 1,154
Karma: 3252017
Join Date: Jan 2008
Location: Germany
Device: Pocketbook Touch Lux (623)
Quote:
Originally Posted by gawl View Post
Ich frage mich, warum denn überhaupt die Passwörter als solche bei solch einem Anbieter wie Twitter gespeichert sind...!?
Hmm, ich bin mir da nie ganz sicher, ob die wirklich alle nichts von Sicherheit verstehen (würde mich ehrlich gesagt nicht wundern - zumindest erinnere ich mich an diverse Berichte vor ein paar Jahren, dass die Hashes, so sie denn verwendet wurden, teilweise nicht "gesalzen" waren, was auch schon seit Jahrzehnten Stand der Technik ist), oder ob das nur falsch berichtet wird.

Bei "ungesalzenen" Hashes lässt sich anhand der Hashwerte nämlich die Mehrzahl der - meist doch recht schwachen - Passwörter erraten, da es entsprechende Nachschlagetabellen (Rainbow Tables) im Netz auffindbar gibt. Gegen sichere, lange Passwörter hilft das zwar nichts, aber wie viel Prozent der Nutzer haben schon sichere, lange Passwörter?!

Und ich kann mich erinnern, das Twitter auch mehrere Anläufe brauchte, bis die bei ihrer HTTPS-Verschlüsselung nicht mehr total versagten...
Gudy is offline   Reply With Quote