Und dann verkaufst du ihnen alte Windowsversionen und Office365 und AD und Passwörter im Klartext?
Das will ich aber jetzt nicht hoffen. Als Profi solltest du dich mit der DSGVO auskennen.
Ja, momentan ist der absolute Renner Windows 98 SE. Da fahren alle voll drauf ab!!
Das mit den Passwörtern im Klartext ist tatsächlich Realität. Und das weiß man auch und dort, wo eingesetzt ist das auch bewusst so gemacht.
Übrigens hast Du mit Windows angefangen, nicht ich. Meine Post haben sich grundsätzlich auf die Verfahren zur Speicherung der Passwörter im Internet bezogen.
Beim ersten Login nach der Umstellung auf das neue Verfahren wird das Passwort mit dem alten Verfahren geprüft.
Gebe ich Dir recht. Das Vorgehen hat aber zwingend als Grundlage, dass sich der User einloggt. Wie viele Accounts hat man, bei denen man sich einmal registriert und danach nicht mehr eingeloggt hat. Unter der Voraussetzung, dass man seit langer Zeit dasselbe Passwort benutzt und das Passwort mit alten (und heute als schwach geltenden) Algorithmen geschützt ist, folgt daraus, dass das nicht im Klartext gespeicherte Passwort errechnet werden kann. Ich hoffe, dass ich die weiteren Schritte nicht aufzeigen muss.
Und dass ich dir verlinkt habe, dass die Klartextspeicherung von Passwörtern EGAL WO NICHT ZULÄSSIG IST interessiert dich nicht wirklich?
Ich korrigiere mal:
„bewusst gesetzeswidrig und sicherheitstechnisch katastrophal gemacht.“
@anon43214967: Du verallgemeinerst …
Und dass ich dir verlinkt habe, dass die Klartextspeicherung von Passwörtern EGAL WO NICHT ZULÄSSIG IST interessiert dich nicht wirklich?
Schreib doch bitte einfach hinzu „[…], wenn durch die Veröffentlichung des Passworts Zugriff auf personenbezogene Daten erlangt werden kann“.
Dann stimme ich Dir zu.
Und bevor Du antwortest, lese Dir bitte nochmal den Thread durch. Und sage mir, wo ich bitte die grundsätzliche Voraussetzung getroffen habe, dass man, bei was auch immer, auf personenbezogene Daten zugreifen kann.
Nö. Weil du gar keine Möglichkeiten hast, die Speicherung personenbezogener Daten zu verhindern ist das keine Option.
Und selbstverständlich ignorierst du die grundlegenden Sicherheitsmaßnahmen, indem du offene Passwörter speicherst. Und das ist … ach, ich sag’s jetzt nicht.
Und dass es überhaupt keinen Grund gibt, das zu tun überzeugt dich natürlich auch nicht.
Tja - manchem ist halt nicht zu helfen.
Nur mal interessehalber: Was für Systeme verkaufst Du ihnen denn? Wer konfiguriert die? Linux? Windows?
Es gibt auch hochrangige Politiker, die 100000 Euro bewusst in eine Schublade tun. Das heißt weder, dass das in Ordnung ist oder dass sich das mit geltendem Recht vereinen lässt.
aber mir scheint, wir sind noch im Kindergarten, zumindest, wenn ich das lese:
@anon43214967 hat erwähnt, dass unverschlüsselte Passwörter weder bei Windows noch bei Linux üblich sind. Von Dir habe ich dann nur wenig konkrete Nebelkerzen gelesen und irgendwas von AD (was für mich ziemlich konkret nach Windows klingt, auch wenn Samba das auch beherrscht.
Du wolltest sagen, dass im Internet grundsätzlich Passwörter im Klartext gespeichert werden, wenn entweder sie Software von Dir kommt oder sie unter Windows 98SE läuft?
Also mal Butter bei die Fische: Wo wird konkret wird denn jetzt Plaintext-Passwort gespeichert? Mir fällt gerade keine Server-Software ein die das erfordert (aber einige, die das durchaus könnte - ich bin da aber eher im Linux-Umfeld orientiert)
Wer findet den Widerspruch?
Richtig! wenn man ein altes Passwort hat, mit dem man sich registriert hat, aber sich nicht einloggt, dann mag ich nicht sehen, dass dort etwas „benutzt“ wird.
Und der Idee, das Passwort auf dem Server lieber gar nicht zu verschlüsseln als es mit einem Algorithmus zu verschlüsseln, der in Zukunft mal problematisch werden könnte finde ich auch strange.
Ist das wirklich Dein Hauptargument dafür, dass der Kunde Klartextspeicherung bekommt?
1 Like