Überall im Internet braucht man Passwörter. Kenne nur ich mein Passwort, oder auch die Mitarbeiter. Oder ist das verschieden.
Was sagt Ihr dazu?
Ich meine, wenn es legal läuft.
2007-03-03 01:54:13 · 8 antworten · gefragt von Vibarolezi 4 in Computer & Internet ➔ Sonstiges - Computer
Wenn die Paßwörter nicht gespeichert sind, wie kann es denn da sein, das man ein vergessenes Paßwort bei Beantwortung einer vorher ausgemachten Frage zugesandt bekommt?
2007-03-03 05:02:52 · update #1
Nur Du kennst Dein(e) Passwort(e).
Es wird dann in einer Datei abgelegt. Dort kann zwar ein Mitarbeiter Dein Passwort sehen, aber nicht zu wem es gehört (bzw. umgekehrt, also Deinen Nick oder Namen, aber ohne Passwort)
Bei den Banken ist das noch restriktiver. Dort kennt niemand ausser einem Rechner Deine Kennungen. Deshalb wirst Du danach auch nie, nie, nie gefragt.
Wenn irgendwer nach Deinem Passwort oder PIN fragt ist das eigentlich immer ein Betrugsversuch.
@Details: Wie schon geschrieben werden sie natürlich abgelegt, aber in verschiedenen Dateien. Also ein kurzer Ablaufplan (nur als einfaches Beispiel).
Du loggst Dich bei YC ein - es passiert folgendes
Abfrage Benutzername (grützwurst)
Abfrage Passwort (DoOfi)
Der angefragte Server guckt nach, ob der Benutzer vorhanden ist.
Ergebnis: Der Benutzername "grützwurst" ist vorhanden.
Dann wird die Verknüpung zum zugeordneten Passwort geöffnet.
Das liegt in einer separaten Datei und stellt fest "doofi" ist falsch.
Es folgt der Hinweis "Passwort falsch..." bla bla
Wenn grützwurst das Passwort eine definierte Anzahl von Versuchen falsch eingegeben hat, kommt entweder eine Zusatzinfo (Wenn Sie Ihr PW vergessen haben klicken sie hier) oder der Zugang wird gesperrt (bei Banken z.B.).
Im ersten Fall, also weniger sensiblen Zugängen, wird Dir meist an eine alternative Mailadresse, nach korrekter Antwort der "Masterfrage" ein neues PW zugesandt.
Im zweiten Fall bei Banken bekommst Du auf telefonische Anfrage ein neues Passwort nach Hause geschickt, in einem verschlossenen, versiegelten Umschlag.
In beiden Fällen hat aber nur ein Rechner Zugriff auf Deine verstreut liegenden Daten. Auf unserer Homepage können nicht mal die Serverleute, die einzelnen Dateien zuordnen - entsprechend hoch ist die Backuprate, damit da nichts schiefgeht.
Das ist alles deutlich verkürzt dargestellt, weil eigentlich mit sogeannten Hash-Werten gearbeitet wird, die abgeglichen werden - aber das würde den Rahmen hier massiv sprengen.
2007-03-03 02:14:24 · answer #1 · answered by Schubidu 7 · 3⤊ 0⤋
Mein Passwort ist manchmal so geheim dass ich es selbst teilweise vergesse. Desswegen suche ich mir immer Begriffe/Wôrter, die ich jeden Tag an meinem Schreibtisch/Arbeitsplatz sehe bzw. lese...Zum Beispiel;
...ha, das hâttet ihr jetzt gerne gewusst, wa !?!
2007-03-03 10:01:14 · answer #2 · answered by Anonymous · 5⤊ 0⤋
Dein Passwort kennst nur du,
im Gegensatz zur hier scheinbar weitläufig verbreiteten Meinung das Passwörter im Klartext gespeichert werden, hat eigentlich jedes größere Projekt (und auch kleiner, bei denen die Admins Ahnung haben) nicht die Passwörter, sondern nur einen MD5- oder SHA1-Hash davon gespeichert.
Ein Hash ist eine 34bzw 40 Stellige Zahen und Buchstabenkombination die aus dem Passwort errechnet wird. Es ist allerdings nicht möglich aus dem Hash das ursprüngliche Passwort zu errechnen. Der Passwortabgleich beim Einloggen erfolgt dann folgendermaßen: Du gibst einfach irgendwas ein, dieses irgendwas wird dann gehasht und wenn beide hash-werte, der von irgendwas und der in der datenbank übereinstimmen, dann ist das Passwort korrekt.
Wer mehr über MD5 bzw. SHA1 erfahren möchte und auch die sicherheitsaspekte(Hacker!!! Für normalsterbliche ist ein hash praktisch nicht zu knacken(Hacker schaffen dies mittel BruteForce (einfach n paar millionen Werte durchprobieren bis ein gültiger Hash rauskommt))) kennenlernen möchte, dem empfielt es sich die Wikipediaartikel zu MD% und SHA1 zu lesen.
Hinweis:
An den Herrn mit den Haushaltsgegenständen, ein einfaches Passwort kann mithilfe sog. Rainbow-Tables sehr leicht geknackt werden. Rainbow-Tables sind Tabellen in denen bereits Millionen von Zahlen-Buchstabenkombinationen mit zugehörigem Hash-Wert gespeichert sind.
Es empfiehlt sich daher Passwörter zu verwenden die länger als 13 stellen sind und nach möglichkeit kein eigenständiges Wort sind.
2007-03-03 11:51:38 · answer #3 · answered by messyo 3 · 1⤊ 0⤋
Wenn du dein Passwort geheim hältst dürfte es kein Problem sein. Bei den Anbietern von Handy-Verträgen ist ein Passwort usus. Dieses wird bei Vertragsabschluss mit angegeben. Dann wissen auch die Mitarbeiter davon.
Leider ist es heute so, dass überall Passwörter gebraucht werden, schwierig ist es nur alle zu behalten. Das fällt mir persönlich immer schwer. Besonders ätzend fand ich dann auch noch, wenn ich bei meinem Handy-Anbieter blöd angemacht werde, wieso ich mein Passwort nicht sofort parat habe.Für jeden der im Berufsleben steht sind mehrere Passwörter usus, wohl dem der da noch den Überblick behalten kann.
2007-03-03 10:11:51 · answer #4 · answered by binieH 3 · 1⤊ 0⤋
Je nach dem, bei Yahoo! sind die Passwörter Geschlüsselt auf einem Server gespeichert. bei anderen kann des auch sein dass die mitarbeiter diese bearbeiten.
2007-03-03 18:02:16 · answer #5 · answered by manni_ip 3 · 0⤊ 0⤋
Das stimmt das man im Internet immer ein Passwort, weil uns ja der Dienstleister der Website schützen will das unsere Privaten Daten von einem Anderen Menschen Ausgefragt werden und des wegen das mit den Passwörtern
2007-03-03 10:24:25 · answer #6 · answered by engel_des_lichts87 1 · 0⤊ 0⤋
was für Mitarbeiter?
wenn du es niemanden weiterezählts, ist es eigentlich geheim. der anbieter der seite kann es wohl aber auch abrufen, denke aber nicht das die das so häufig machen^^. ich mein was wollen die dann damit?!?!
2007-03-03 09:58:40 · answer #7 · answered by Anonymous · 0⤊ 0⤋
die betreiber kennen die auch
2007-03-03 12:49:57 · answer #8 · answered by Elmar D 1 · 0⤊ 1⤋