Sehen Betreiber das Passwort?
Mich interessiert ob Betreiber verschiedenster Webseiten eigentlich das Passwort einsehen können?
Heutzutage nehmen viele Leute die im Internet rum surfen überall das gleich Passwort. Da könnten doch Betreiber das Passwort einsehen und die E-Mail Adresse (die sie sowieso gespeichert haben) "hacken" und somit wichtige Daten raus bekommen wie Kontonummer, Pin, usw.
Ich habe von solchen Dingen leider überhaupt keine Ahnung und wollte wissen ob es für Betreiber möglich wäre dies zu tun?
Schön, dass du diese Frage stellst, denn offensichtlich machst du dir darüber Gedanken. Man kann im Grunde sagen, dass sowas nie mit einem klaren "Ja" oder "Nein" beantwortet werden kann. Prinzipiell gilt: es ist nichts ausgeschlossen, was von Menschenhand erschaffen/programmiert wurde, kann auch von der selben wieder vernichtet/gehackt werden.
Das soll heißen, dass viele Webseitenbetreiber sagen, das Passwörter nur in der Vergleichsdatenbank, die deine Angabe mit dem Eintrag vergleicht, "gespeichert" werden. Doch im Grunde genommen, kann man mit dem richtigen Befehl jede Datenbank bis auf das kleinste Detail auslesen. Man muss nur wissen, wie.
Doch du brauchst dir desswegen keine Sorgen machen, denn viele Betreiber von Seiten haben entweder nicht die Zeit, sich für ein einziges Passwort etwa 5 Stunden hinzusetzen um es aus der Datenbank heraus zu friemeln oder einfach keine Ahnung davon. Beide Fälle sollten dich beruhigen, und gleichsam deine Frage unbeantwortet lassen. Doch wenn du auf eine Antwort drängst, so würde ich, vorsichtshalber natürlich, sagen: ja, sie KÖNNTEN es. Doch was sie können, tun sie nicht immer. Und vieles auch garnicht.
Darum gilt: deine Passwörter sind auf offiziellen Seiten, welche eine *.de-Domain etc haben, sicher. Und wenn das dann noch über ein Protokoll, wie z.B. beim Online Banking, mit dem Kürzel "HTTPS://" läuft, kannst du auch ohne Bedenken davon ausgehen, dass es sicher ist und alles so ist, wie es sein sollte: geheim.
Natürlich kann der Betreiber dein Passwort sehen. Die Benutzernamen und dazugehörigen Passwörter werden in großen Datenbanken gespeichert. Darin besteht auch eine der größten Gefahren, die von Hackern ausgeht, zumal viele Leute, wie du ja bereits geschrieben hast, gern für verschiedene Dienste das gleiche Passwort verwenden.
Am sichersten wäre es natürlich, für jede Sache ein neues, eigenes Passwort zu nehmen. Man könnte sie sich z.B. auf einen Extrazettel schreiben, in ein Passwortbuch notieren oder die Speicherfunktion von Firefox verwenden.
Der Betreiber von beispielsweise einem Forum muss ja die volle Macht über die Nutzer haben, um eventuelle Störenfriede löschen zu können, daher wird auch die IP-Adresse gespeichert. Der Betreiber würde sich bloß strafbar machen, wenn er die Daten verwenden würde oder an Dritte weitergeben würde, sofern du es nicht erlaubt hast.
Ob der Betreiber das Passwort so einfach einsehen kann, hängt davon ab wie es auf dem Server gespeichert wird. Wird es lediglich in einer Textdatei gespeichert ist es ein Kinderspiel, ist es normal in einer Datenbank gespeichert, muss der Betreiber nur das Passwort raussuchen. Jedoch wird das Passwort meist verschlüsselt in der Datenbank gespeichert (z.B. md5), da müsste der Betreiber das Passwort erst entschlüsseln was je nach Verschlüsselungsverfahren nicht so einfach ist.
Schön, dass du dir Gedanken um die Sicherheit deines Passworts machst. Bei Fertigen Scripts und Forensoftware wird das Passwort immer verschlüsselt gespeichert. So ist es auch für den Betreiber der Website nicht einsehbar. Bei Talkteria ist das Passwort ebenfalls verschlüsselt.
Leider kann man kaum erkennen, ob das Passwort verschlüsselt oder im Klartext abgespeichert wird. Denn auch bei fertigen Scripten kann man mit ein wenig Erfahrung die Verschlüsselung entfernen. Auf dieser Art basieren auch Phishing Seiten, die versuchen an das Passwort des Benutzers heranzukommen.
Man sollte sich vor jeder Registrierung zweimal überlegen, ob die Seite seriös wirkt oder nicht.
Genau dieselbe Frage habe ich mir auch vor kurzem gestellt. Ich melde mich bei Seiten, die mir unseriös vorkommen, mit irgendeinem Passwort an, welches ich mir nicht merke oder aufschreibe. Es gibt ja viele Betrüger, deswegen sollte man vorsichtig sein. Gibt zB sehr viele Habbo Seiten, wo man sein Passwort und Nickname angeben muss, um Habbotaler zu bekommen. Solche Seiten gibt es überall im Netz, auch welche bei denen man Knuddels bekommt, oder kostenlose Steam-Spiele, etc.
Es gibt eine Möglichtkeit herauszufinden, ob das Passwort verschlüßelt oder unverschlüßelt gespeichert wird. Zumindest wenn es eine "Passwort vergessen" Funktion gibt.
Wenn man diese Funktion nutzt bekommt man meistens eine Mail zugeschickt, entweder mit dem Passwort, welches man angegeben hat, oder einem neuen generierten Passwort. Bekommt man das alte Passwort wieder, so ist es unverschlüßelt gespeichert, bekommt man ein neues Passwort, so ist es wahrscheinlich verschlüßelt.
Es gibt auch noch andere Mechanismen, mit denen man ein neues Passwort eingeben kann, das deutet auch auf eine Verschlüßelung hin. Zur erhöhung der Sicherheit ist es sinnvoll, nicht nur die Passwörter, sondern auch die Benutzernamen und Emailadressen zu variieren die man so angibt. Dann ist es schwerer auf gut Glück einen Treffer zu landen.
Also erstmal - Ja, sie können das Passwort auslesen! Und das ist auch nicht schwierig. Doch jetzt varriiert das ganze bei verschiedenen betreibern, die einen verschlüssen das Passwort (z.B. mit md5 hash) Während andere das Passwort ganz normal eintragen.
Md5 zu entschlüsseln geht derzeit nicht, nur mit einem Bruteforcer. Jedoch gibt es einige Datenbanken die bereits entschlüsselte Passwörter in einer Suchabfrage eingebaut haben um es "wannabe" Hackern zu erleichtern. Du musst aber keine Angst haben (jedenfalls nicht bei seriösen seiten) die meisten verschlüsseln es und die meisten interessieren die Passwörter auch nicht.
Ich bin mir jetzt nicht sicher, aber ich dachte der md5 Hash wäre nicht eindeutig?! So wäre es zumindest nicht möglich, dass Originalpasswort rauszufinden. DIe Großen ForenCOmmunities wie auf bekannte Forensoftware aufsetzten wie Woltlab BurningBoard oder phpBB speichern die Passwörter natürlich nur verschlüsselt und können aus diesem auch nicht mehr das Originalpasswort rekonstruieren, deswegen bekommt man da auch wenn man sein Passwort vergessen hat ein neues.
Bei eher privaten Projekten wäre ich mir da aber nicht so sicher, ansich gehört es zum guten Ton als Dienstleister auf den Datenschutz zu achten, aber wie überall wird es auch da schwarze Schafe geben. Abhilfe schaffen könnte ein Passwort Safe auf dem PC, mit dem man mit einem Masterpasswort quasi mehrere Passwörter bereitgestellt bekommt, sowas kann man sich auch in den Firefox itnegrieren lassen, damit hätte man bei jeder Seite ein anderes Passwort und damit "maximale" Sicherheit.
Das ist nicht eindeutig zu beantworten, da man nicht genau sagen kann in welche Form die Betreiber von diesen Seiten die Passwörter der User speichern. Im Normalfall speichert man die Passwörter verschlüsselt in einer MySql Datenbank ab, sodass dritte dieses Passwort nicht im Klartext lesen können. Jedoch kann man als Endbenutzer nicht wirklich sehen wie der Anbieter die Passwörter speichert.
Das Speichern kann selbstverständlich auch ganz normal geschehen und die Passwörter sind genau so zu lesen wie der Benutzername und sonstige Daten. Bei großen Portalen wie YouTube kann man sich zwar sicher sein, dass das Ganze seriös abläuft, dennoch wäre es in dieser Größenordnung auch nicht Schlimm wenn die Daten unverschlüsselt gesichert wären, solange diese im Besitz des Portals bleiben würden.
Man sollte seine Passwortwahl stets gut bedenken, und nicht für irgendwelche Foren dasselbe Passwort wie für PayPal beispielsweise verwenden. Der Betreiber eines solchen Portals kann mit einem Passwort was nur innerhalb dieses Forums existiert natürlich nicht viel anfangen, da er in seinem eigenen Forum auch alle Möglichkeiten hat über einen User zu verfügen auch ohne dessen Passwort zu kennen.
Also meine Empfehlung: Man sollte immer mindestens zwei verschiedene Passwörter besitzen, wovon eins für wichtige und seriöse Dinge genutzt wird und das andere für Spassaktivitäten wie foren o.Ä..
Link dieser Seite https://www.talkteria.de/forum/topic-32514.html
Ähnliche Themen
Weitere interessante Themen
- Notebook von Plus 3127mal aufgerufen · 3 Antworten · Autor: Simone1987 · Letzter Beitrag von Entenhausen
Forum: Hardware
- Notebook von Plus
- Lohnen sich Asien Fonds? 4195mal aufgerufen · 4 Antworten · Autor: Balthasar · Letzter Beitrag von FinanzScout
Forum: Geldanlage
- Lohnen sich Asien Fonds?
- Überweisung rückgängig machen 5641mal aufgerufen · 5 Antworten · Autor: Player · Letzter Beitrag von Wibbeldribbel
Forum: Geld & Finanzen
- Überweisung rückgängig machen