Notiz Twitter: Passwörter lagen im Klartext im Log, Wechsel empfohlen

[Stuntmp02]

Ich habe vor einigen Jahren angefangen, alle meine Kennwörter in einer lokalen KeePass Datei zu speichern, die ein 16-stelliges Kennwort hat und via Backup mehrfach gesichert ist. Für jede Website mit Zugangsdaten (außer Computerforen) lasse ich ein 16-stelliges neues Kennwort mit höchster Komplexität (laut KeePass ~100bit) generieren und füge das mit Copy&Paste ein. Anders ist es heutzutage nicht mehr realisierbar, weil jede Website eigene Anforderungen an ein Kennwort hat uns kein Mensch sich 25 ändernde ubd komplexe Kennwörter samt Benutzername merken kann.

 

[tek9]

^^netter OT.

Die Länge und Einzigartigkeit eines PW bringt aber nichts wenn die Passwörter nicht gehasht und gesalzen werden oder dechiffriert in logfiles bei Twitter landen

 

[dermatu]

Kann man ja übersehen dass man irgendwo im Code die Passwörter mal im Klartext ablegt. Oops.

 

[itm]

Einen Moment mal?
Hieß es nicht bei den letzten Passwort Pannen das man alles technisch erforderliche gemacht hat um Passwörter zu sichern?

Und alles technisch erforderliche ist ein unsalted-unencrypted wert in einer Datei?

Gut das denen das nicht erst nach dem 25.Mai aufgefallen ist, weil dann hätten die diese Panne ja den Datenschutzaufsichtsbehörden anzeigen müssen...


tmkoeln