Ist es möglich Passwörter von Nutzern einzusehen

[PcNichtsNutz]

Wäre es möglich, dass Betreiber einer Internetseite, bei der man sich anmelden muss, alle Daten, also Passwörter der Angemeldeten einsehen könnten, wenn die Seite dafür programmiert wurde, ohne das es sofort auffällt? Ein gefaktes Anmeldeformular wäre vielleicht zu offensichtlich, aber bei einer richtigen Anmeldung würde man das gar nicht realisieren und bei gleichen Passwörtern hätten diejenigen dann auch Zugriff auf andere Seiten, auf denen man registriert ist.

Gab es so etwas schonmal und wie ist man dagegen vorgegangen? Diesen Gedanken hatte ich schon öfters mal, wenn ich mich wo neu angemeldet habe. Es wird sowieso dazu geraten, verschiedene Passwörter zu haben und es wurden schon Seiten gehackt, aber das beziehe ich bei meiner Frage nicht mit ein.

 

[mugam]

Komische Frage, du kannst ja nicht feststellen, ob das Passwort verschlüsselt gespeichert wird ....

 

[WhyNotZoidberg?]

und bei gleichen Passwörtern hätten diejenigen dann auch Zugriff auf andere Seiten, auf denen man registriert ist.

und aus solchen gründen, hat man nicht immer dasselbe passwort!

im ideal fall (also eigentlich sollte es immer so gehandhabt werden, weil alles andere grober unfug ist) sollten passwörter NICHT im klartext vorliegen.

 

[petepow]

Wie mein Vorredner schon sagt, wenn der Betreiber die Daten als Klartext speichert kann er immer reinschauen.

@mugam Verschlüsselung ist jetzt auch nicht direkt sicher, wenn dann müssen die Daten gehashet sein.


Edit: Ich würde auch noch mindestens eine zweite Email Adresse empfehlen, für Seiten wo man sicht nicht sicher ist.

 

[PcNichtsNutz]

Also Computerbase könnte theoretisch auch meine Daten kennen, oder gibt es Hinweise, die kennzeichnen, dass das nicht möglich ist? Kann man Seiten irgendwo prüfen?

 

[Steffenkrue]

Ist das nicht ein "man in the middle" Angriff den er beschreibt.

 

[Old Knitterhemd]

Was er beschreibt, ist ein nicht verschlüsseltes Speichern von Passwörtern.
Mit man in the middle hat das nix zu tuen.

Ja das könnte bei jeder Seite so sein.

Ja, genau deshalb nutzt man NIEMALS ein Passwort mehrmals.

 

[Nilson]

Also Computerbase könnte theoretisch auch meine Daten kennen,

Nein Computerbase kennt deine E-Mail und dein Passwort. Die frage ist nur, ob es bei Computerbase verschlüsselt (und gehasht und gesalzen) gespeichert wird oder nicht. Wirklich nachprüfen kann man das aber nicht.

 

[petepow]

Zum Thema, ob es schon mal sowas gab. Bei uns in Österreich gab es vor ein paar Monaten mit T-Mobile so ein Problem. Jemand hat sich über Twitter beschwert dass die Kundebetreuer sein Kennwort einfach einsehen können, darauf hin kam von der Pressestelle nur eine miese Antwort, das ganze ruderte dann wohl ziemlich aus. Link falls es dich.