Hallo,

wie groß ist eigentlich die Gefahr, dass wenn ich meine email-Passwörter in Programme wie Outlook oder im Webinterface meines Domainhosters eingebe, diese von den Anbietern erbeutet werden? Denn die Passworteingabe ist zwar durch dicke Punkte verdeckt, doch was heißt das schon? Können die Anbieter diese im Plaintext lesen?

Im Grunde genommen kann man doch bei den vielen Programmen mit PW-Abfrage nie sicher sein, welche eingetippten Passwörter gespeichert werden.

Gruss

Ganze geheime Info: 100 % Sicherheit gibt es nicht und wird es auch nie geben....

Wie einfach oder schwierig ist kann man so pauschal nicht sagen.
Für Mailclients gibt es zB diese Beschreibung --> https://winfuture.de/downloadvorschalt,3026.html

Außerdem musst du unterscheiden zwischen gespeicherten Passwörtern in Programmen und dem Passwort, das du in einem Webdienst zB GMX eintippst. Wie einfach oder schwierig es ist an die gespeicherten Passwörter von zB Firefox zu kommen, höngt davon ab, ob du ein Masterpasswort hinterlegt hast. Mit Masterpasswort sind die Passwörter hinterlegt aber verschlüsselt. In dem Fall hängt alles von der Verschlüsselungsstärke ab. Es werden aber hin und wieder Lücken gefunden.


Und einen wichtigen Punkt hast du als User überhaupt nicht unter Kontrolle: wie der Anbieter eines Maildienstes oder was auch immer für einen Service mit User+Passwort verwaltet. IdR steckt da eine Datenbank (SQL) hinter und in diesen Tabellen werden dann die Userdaten hinterlegt. Ganz naive Betreiber hauen dann da das Passwort als Klartext rein... ... und wenn kriminelle an die Datenbank rankommen, sehen sie sofort alle Logindaten von allen Nutzern da. Genau aus diesem Grund wird ja auch immer wieder gesagt, dass man peinlich genau für jedes Zugang/Service im Inet immer ein separates Passwort benutzen soll. Und nicht eben eins oder zwei für alles. Auch das regelmäßihe Ändern wird nicht mehr empfohlen, dann lieber für jeden Zugang ein starkes Passwort und fertig. Verwalten kann man das wunderbar mit KeePass...

Zitat:

Zitat von cosinus

Ganze geheime Info: 100 % Sicherheit gibt es nicht und wird es auch nie geben....

Wie einfach oder schwierig ist kann man so pauschal nicht sagen.
Für Mailclients gibt es zB diese Beschreibung --> https://winfuture.de/downloadvorschalt,3026.html

Außerdem musst du unterscheiden zwischen gespeicherten Passwörtern in Programmen und dem Passwort, das du in einem Webdienst zB GMX eintippst. Wie einfach oder schwierig es ist an die gespeicherten Passwörter von zB Firefox zu kommen, höngt davon ab, ob du ein Masterpasswort hinterlegt hast. Mit Masterpasswort sind die Passwörter hinterlegt aber verschlüsselt. In dem Fall hängt alles von der Verschlüsselungsstärke ab. Es werden aber hin und wieder Lücken gefunden.


Und einen wichtigen Punkt hast du als User überhaupt nicht unter Kontrolle: wie der Anbieter eines Maildienstes oder was auch immer für einen Service mit User+Passwort verwaltet. IdR steckt da eine Datenbank (SQL) hinter und in diesen Tabellen werden dann die Userdaten hinterlegt. Ganz naive Betreiber hauen dann da das Passwort als Klartext rein... ... und wenn kriminelle an die Datenbank rankommen, sehen sie sofort alle Logindaten von allen Nutzern da. Genau aus diesem Grund wird ja auch immer wieder gesagt, dass man peinlich genau für jedes Zugang/Service im Inet immer ein separates Passwort benutzen soll. Und nicht eben eins oder zwei für alles. Auch das regelmäßihe Ändern wird nicht mehr empfohlen, dann lieber für jeden Zugang ein starkes Passwort und fertig. Verwalten kann man das wunderbar mit KeePass...

Vielen Dank für Deine Erklärungen!