Wie wird Passwort bei Eingabe auf Websiten verhindert?
Wie kann verhindert werden dass Webseiten wenn ich mich registriere mein Passwort ganz offen auslesen können? Betrüger könnten dann ja anhand der Email und des Passworts versuchen ob sie damit Unfug machen können.
Ich kenn das SSL Zertifikat aber woher weiß ich dass ein Passwortfeld nicht einfach eine einzelne Textzeile ist?
2 Antworten
Wenn das Formular HTTPS nutzt, wird das Passwort was du dort eingibst automatisch für den Transport verschlüsselt selbst bei einer einfachen Textzeile.
Der Website Betreiber kann es natürlich entschlüsseln, das ist der Sinn.
Was der Betreiber dann serverseitig mit dem Passwort macht kannst du nicht nachvollziehen oder beeinflussen. Darum nie Passwörter mehrmals verwenden.
Wenn der Anbieter dir dein Passwort per Email zusenden kann(anstatt einen Reset Link) ist das Passwort in Klartext gespeichert.
Leider kannst du nicht erkennen, wie bzw ob Sites Passwörter speichern. Denn eigentlich sollten Passwörter nicht als Text gespeichert werden, auch wenn du die in den meisten Fällen als Text, Zeichen für Zeichen, übermittelst. Stattdessen sollten Passwörter als sogenannte hashes gespeichert werden, was heißt, dass die umgerechnet werden in eine Darstellung, woraus nicht bzw. nur schwer dein Passwort zurückermittelt werden kann. Gibst du nun dein Passwort erneut ein, wird auch dieses derselben Umrechnung unterzogen, und lediglich die Ergebnisse dieser Umrechnung miteinander verglichen. Damit entfällt zum einen die Notwendigkeit, dein Passwort zu speichern, als auch, dein eingegebenes Passwort gegen ein gespeichertes Passwort zu vergleichen.
Viele Sites machen so etwas aber nicht, sondern speichern Passwörter einfach als Klartext ab. Sobald diese gestohlen werden, gibts natürlich ein Problem, insbesondere wenn identische Passwörter und Usernamen bei verschiedenen Sites verwendet wurden.
Darum ist es sicherer, statt sich darauf zu verlassen, dass deine Passwörter ausreichend geschützt sind, für jede Site ein anderes Passwort zu verwenden.