{"id":1292,"date":"2010-06-10T08:26:07","date_gmt":"2010-06-10T07:26:07","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1292-warum-passworter-auf-webseiten-schrott-sind"},"modified":"2018-05-22T17:39:08","modified_gmt":"2018-05-22T16:39:08","slug":"warum-passworter-auf-webseiten-schrott-sind","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1292-warum-passworter-auf-webseiten-schrott-sind","title":{"rendered":"Warum Passw\u00f6rter auf Webseiten Schrott sind"},"content":{"rendered":"<p>Auf Golem.de gibt es gerade einen <a href=\"http:\/\/www.golem.de\/1006\/75665.html\">sehr sch\u00f6nen Artikel<\/a> \u00fcber eine Studie, die die Passwortsicherheit auf Webseiten untersucht hat:<\/p>\n<ul>&#8222;Das Ergebnis ihrer Untersuchungen zeigt, dass Webseiten im Umgang mit Passw\u00f6rtern gro\u00dfe Schwachstellen haben. So unterlassen es beispielsweise 57 Prozent der untersuchten Websites, Passw\u00f6rter per TLS verschl\u00fcsselt zu \u00fcbertragen. Knapp ein Drittel der Websites verschickte Passw\u00f6rter im Klartext per E-Mail und \u00fcber 80 Prozent der Websites setzten einem Brute-Force-Angriff praktisch keinen Widerstand entgegen.&#8220;<\/ul>\n<p>Dabei scheinen gr\u00f6\u00dfere Webseiten prinzipiell besser zu sein als kleine und Webseiten mit Zahlungsfunktion besser als sonstige.<\/p>\n<p>Ich pers\u00f6nlich sehe das gr\u00f6\u00dfte Risiko ja immer noch darin, dass die Nutzer auf allen Webseiten das gleiche Passwort verwenden. Wenn dann eine Webseite kompromittiert wird und die Kombination aus Login\/Passwort\/E-Mail einem Angreifer bekannt geworden ist, kann sich der Angreifer oft direkt auf vielen verschiedenen anderen Seiten anmelden.<\/p>\n<p>Aber das ist nichts neues. Ich empfehle mal wieder die <a href=\"\/blog\/69-identity-20\">OSCON 2005 Keynote von Dick Hardt<\/a>. Schade, dass es immer noch keine vertrauensw\u00fcrdige und verl\u00e4ssliche Identity 2.0 gibt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Auf Golem.de gibt es gerade einen sehr sch\u00f6nen Artikel \u00fcber eine Studie, die die Passwortsicherheit auf Webseiten untersucht hat: &#8222;Das Ergebnis ihrer Untersuchungen zeigt, dass Webseiten im Umgang mit Passw\u00f6rtern gro\u00dfe Schwachstellen haben. So unterlassen es beispielsweise 57 Prozent der untersuchten Websites, Passw\u00f6rter per TLS verschl\u00fcsselt zu \u00fcbertragen. Knapp ein Drittel der Websites verschickte Passw\u00f6rter [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1292"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1292"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1292\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}