Verschlüsselt doch endlich mal die Passwörter!

Langsam wird es lächerlich, jedes Jahr zum Saisonstart das gleiche: Mein Passwort (das ich vor ein paar Sekunden erstellt habe) wird mir per Mail zugeschickt.

Frage 1: Wieso bekomme ich das Passwort per Mail? Das macht KEINE andere Seite so. Eine Account-Bestätigung (gerne mit meinem Username) ist natürlich in Ordnung, aber mehr nicht! Wenn ich mein Passwort vergessen habe, kann ich doch einfach die "PW vergessen" Funktion nutzen.

Frage 2 (das eigentlich Brisante): Ihr könnt mir mein Passwort im Klartext zuschicken. Das sagt mir, dass es bei euch unverschlüsselt in der Datenbank liegt. Normalerweise sollte es als Hash (idealerweise mit Salt) gespeichert werden. Wieso wird das nicht gemacht? Ich habe für jede Seite auf der ich mich anmelde ein eigenes Passwort, damit bin ich aber die Ausnahme. Die Mehrzahl der Leute benutzt für alles das gleiche Passwort. Wird eure Datenbank geklaut (sag' niemals nie, das ist schon ganz anderen Kalibern passiert), hat man Emails, Usernames und Passwörter im Klartext. Wie praktisch. Selbst wenn die DB nicht in fremde Hände gelangt, muss ich euch vertrauen, dass nicht ein Admin mit Langeweile z.B. bei Emailanbietern die Login/PW Kombination ausprobiert. Da sind sicher welche dabei, die hier das gleiche PW haben, wie bei ihrer Emailadresse.

In einem alten Thread zum Thema wurde verkündet, dass im neuen Design das Passwort nicht mehr im Klartext verschickt wird. Sehr löblich, aber ich nehme jetzt mal an, dass ihr keine zwei DB Backends für die alte und neue Version habt, daher wird das Passwort immernoch im Klartext gespeichert.

Wann gedenkt ihr das beheben?

Gebe es einmal an die Technik weiter.

Wenn du nähere Fragen dazu hast, bitte direkt an info@comunio.de mailen.
_________________
Jede Medaille hat 2 Seiten. Du entscheidest selbst, ob du lieber ein Nörgler bist, oder ob du ein zufriedenes Leben führen willst

Ich finde es schon enorm gut, dass solche Fragen hier im Forum diskutiert werden, dann wird immerhin die Transparenz gewährleistet. Und ich stimme nukulaar zu, das ist eine eklatante Sicherheitslücke. Da wäre eine öffentliche Reaktion wirklich wünschenswert.

Hallo nukulaar,

vielen Dank, dass du dir dazu Gedanken machst und diese hier auch äußerst. In der Tat ist dies ein Thema, dass wir angehen möchten, sobald die Arbeiten am neuen Design abgeschlossen sind. Wie du bereits angedeutet hast, ist dies jedoch ein größeres Unterfangen und es kann sicherlich nicht von heute auf morgen umgesetzt werden.

Prinzipiell raten wir natürlich generell davon ab, für mehrere Dinge das gleiche Passwort zu verwenden, dies birgt immer ein gewisses Risiko. Der Faktor „Admin mit Langeweile“ kann jedoch auf jeden Fall ausgeschlossen werden, da nur ein sehr kleiner Personenkreis Zugriff auf die Datenbank hat. Grundsätzlich betrachten wir die Passwortsicherheit bei Comunio aber auch als nicht ganz so sensibel wie bspw. bei Onlinebanking oder Email-Accounts, da bei Comunio sämtliche Aktionen problemlos rückgängig gemacht werden können und daher auch bei einem unbefugten Zugriff auf einen Account nicht wirklich etwas kaputt gemacht werden könnte.


Viele Grüße
Jan

Eine Einschränkung des Passwortes auf 8 Zeichen ist ebenfalls ein Sicherheitsrisiko. Sollte das PW-Konzept überdacht werden, so bitte auch die Anzahl der Zeichen.

ComJanni hat folgendes geschrieben:

Hallo nukulaar, (...) sobald die Arbeiten am neuen Design abgeschlossen sind.(...)

Was hoffentlich noch sehr, sehr, sehr, serh, sehr, sehr lange dauern wird.