Können Internetseiten wo ich mich anmelde mein Passwort sehen oder ist das verschlüsselt?

... komplette Frage anzeigen

8 Antworten

Die Seiten selbst können natürlich nichts sehen, aber die Betreiber können sehr wohl dein Passwort sehen, wenn sie es denn wollen (oder das System schlecht programmiert ist, ist schon erschreckend wie viele, teils recht große, Webseiten die User-Passwörter im Klartext abspeichern...).

Deswegen sollte man auch, vor allem wenn man sich auch gelegentlich mal auf weniger vertrauenswürdigen Seiten (Warez, Filesharing, Pr0n etc) registriert, nie überall das gleiche Passwort nehmen, wenn möglich auch gleich jedes mal eine andere eMail Adresse. 

Am besten ist es imho wenn man ein Programm wie z.B. "KeePass 2" (ein Passwortsafe) benutzt, dann kann man problemlos für jede Seite ein anderes PW nutzen (das dann gern auch sehr komplex sein darf, man muss es sich ja nicht merken können), diese darin speichern und braucht sich dann im Grunde trotzdem nur ein  PW zu merken (das Masterpasswort von KeePass).


Antwort bewerten Vielen Dank für Deine Bewertung

Andere Antworten hier sind teilweise einfach nicht ganz richtig. Die Passwörter werden im Normalfall gehasht in einer Datenbank gespeichert. Das heißt, dass sie zu einem Wert werden von dem man nicht den eigentlichen Wert zurück bilden kann. Das gleiche Passwort gibt aber immer den gleichen Hashwert aus. Eine Webseite könnte aber dein Passwört wissen da du es ja an die Webseite sendest (auch wenn es wie gesagt im Normalfall nicht im Klartext gespeichert wird) und die Website daher mit dem Passwort machen kann was sie will. Im Normalfall kann eine Webseite also das gespeicherte nicht sehen, wenn eine Webseite dein Passwort wirklich haben will könnte sie aber versuchen zu warten bis du dich einloggst und dann das Passwort unverschlüsselt bzw gehasht speichern. Aber auch wenn es theoretisch nicht möglich sein sollte den Ursprungswert von dem Hashwert abzuleiten, gibt es Passwortlisten mit bekannten Passwörtern und passenden Hashwerten. Um zu vermeiden dass z.B. Hacker solche Listen verwenden wird meistens an das Passwort ein Wert angehängt damit ein anderer Hashwert raus kommt. Dieser Wert ist das "salt". Wenn du weißt was das salt ist kannst du immernoch eine Bruteforce Attacke durchführen (viele Passwörter ausprobieren und wenn der gleiche Haswert raus kommt ist es mit sehr sehr hoher Wahrscheinlichkeit das selbe Passwort. Dabei muss man aber sehr viele Passwörter ausprobieren und auch hashen was sehr viel Leistung braucht. Bei einem guten Passwort dauert das praktisch ewig (auch mit sehr viel Leistung), wenn du aber ein Standartpasswort z.B. "123456" verwendest kann man natürlich einfach diese bekannten Passwörter versuchen zu hashen und sehen ob es dabei ist. So wäre es, wenn jemand wirklich dein gespeichertes Passwort haben will und nicht das Passwort abgreifen kann wenn du dich einloggst wäre es also unter bestimmten Vorraussetzungen (aka schlechtes Passwort) möglich das Passwort raus zu finden.

Antwort bewerten Vielen Dank für Deine Bewertung

Wird heutzutage verschlüsselt an eine datenbank übvertragen und dort abgeglichen. aber zur info Eine Website ist nur eine sammlung aus Dateien also kann sie nichts sehen.

Antwort bewerten Vielen Dank für Deine Bewertung

Ja. Das Passwort ist ein Textfeld wie jedes andere, welches an den Zielserver (über eine verschlüsselte Verbindung) übertragen wird. Der Server hasht dann das Klartext-Passwort und speichert den Hashwert (den man dann nicht mehr ins Passwort zurückrechnen kann) in die Datenbank ab was dann zum einloggen verwendet wird. D.h. zwischen Ankunft und Hashing liegt das Passwort in Klartext auf dem Server vor. Natürlich kann der Server das Passwort auch ungehasht speichern, aber das ist hochgradig gefährlich sollte die Datenbank gehackt werden. Seriöse Dienste interessiert das Passwort aber nicht. Höchstens Cyberkriminelle wie Hacker und Geheimdienste.

Antwort bewerten Vielen Dank für Deine Bewertung

Nein können Sie nicht, ließ dir mal die nutzungsbedingungen durch

Antwort bewerten Vielen Dank für Deine Bewertung

nein können sie nicht das kann nur das System selber da die verschluesselt sind deswegen kannst du das Passwort auch nur zurück setzen und nicht einsehen wen du es vergessen hast 

Antwort bewerten Vielen Dank für Deine Bewertung

Natürlich können die das sehen - sonst wäre es ja uninteressant, solche Seiten zu hacken und Paßwörter zu klauen

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von Deamon133
26.05.2016, 22:36

Vom Hacken hast du auch nicht viel ahnung oder?

1
Kommentar von Erundlich
26.05.2016, 22:37

Boah immer diese 12 jährigen kiddies die meinen sie wären die krassesten Hacker weil sie cmd öffnen können

1

Doch dürfen sie, ob sie es machen bzw. verschlüsseln ist unterschiedlich.

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?