Was beim Anmeldern hier bei wordpress.com sofort auffällt: Das eingegebene Passwort wird unverschlüsselt - also im Klartext - noch einmal groß auf dem Monitor angezeigt und dann noch per E-Mail zugeschickt. Ebenfalls unverschlüsselt. Ersteres ist nicht nur ein Problem, weil hinter mir ein Glasschrank steht, sondern weil "unethische Hacker" bzw. Cracker dadurch vielleicht leichtes Spiel haben. Warum erklärt dieser Artikel.
Bei Diensten mit Anmeldung, wie etwa hier wordpress.com, muss logischerweise eine Datenbank im Hintergrund ackern. Üblicher Weise werden Passwörter in Form von gesalzenen Hashes (salted Hash) in diesen Datenbanken abgelegt. Der Vorteil liegt auf der Hand: Der Benutzer gibt sein Passwort zum Anmelden in ein Forumlar ein. Dann wird es per definiertem Hash und Salt umgewandelt und es sollte die in der Datenbank stehende Zeichenkette herauskommen. Das ist übrigens auch der Grund dafür, warum viele Foren einem ein vergessenes Passwort nicht wieder zuschicken können - es handelt sich ja um nicht umkehrbare Funktionen!
Nun stelle man sich mal das Szenario vor, jemand gelangt an eine solche Datenbank - sei es halt ein großer Anbieter wie web.de, für unser Beispiel belanglos. Nun erhält der Dieb oder Einbrecher eine Datenbank mit vielen gehashten Kennworten. Er wird sich also nicht einloggen können, da er das Ursprungspasswort nicht herausfinden kann.
- Bild 1: Datenbankansicht mit gehashtem Passwortfeld
Das macht mir irgendwie Angst. Hat jemand eine Idee, wie es hier wirklich ist? Das darf doch bei einem solch großen Anbieter nicht sein! Wobei... selbst MySpace ist zumindest etwas ähnliches passiert. Da bringt es auch nichts, dass die Passwörter gut waren. Prinzipiell sollte aber jeder Dienst, und jedes Loginformular kritisch beliebäugelt werden. Vor allem dann, wenn man sich das Passwort im Klartext zuschicken lassen kann. Wird bekannt, das so ein Dienst kompromittiert wird: Erstellt euch ein gutes neues Passwort! Und ſeid wachſam!