Können Internetseiten wo ich mich anmelde mein Passwort sehen oder ist das verschlüsselt?

8 Antworten

Die Seiten selbst können natürlich nichts sehen, aber die Betreiber können sehr wohl dein Passwort sehen, wenn sie es denn wollen (oder das System schlecht programmiert ist, ist schon erschreckend wie viele, teils recht große, Webseiten die User-Passwörter im Klartext abspeichern...).

Deswegen sollte man auch, vor allem wenn man sich auch gelegentlich mal auf weniger vertrauenswürdigen Seiten (Warez, Filesharing, Pr0n etc) registriert, nie überall das gleiche Passwort nehmen, wenn möglich auch gleich jedes mal eine andere eMail Adresse. 

Am besten ist es imho wenn man ein Programm wie z.B. "KeePass 2" (ein Passwortsafe) benutzt, dann kann man problemlos für jede Seite ein anderes PW nutzen (das dann gern auch sehr komplex sein darf, man muss es sich ja nicht merken können), diese darin speichern und braucht sich dann im Grunde trotzdem nur ein  PW zu merken (das Masterpasswort von KeePass).


Ja. Das Passwort ist ein Textfeld wie jedes andere, welches an den Zielserver (über eine verschlüsselte Verbindung) übertragen wird. Der Server hasht dann das Klartext-Passwort und speichert den Hashwert (den man dann nicht mehr ins Passwort zurückrechnen kann) in die Datenbank ab was dann zum einloggen verwendet wird. D.h. zwischen Ankunft und Hashing liegt das Passwort in Klartext auf dem Server vor. Natürlich kann der Server das Passwort auch ungehasht speichern, aber das ist hochgradig gefährlich sollte die Datenbank gehackt werden. Seriöse Dienste interessiert das Passwort aber nicht. Höchstens Cyberkriminelle wie Hacker und Geheimdienste.

Andere Antworten hier sind teilweise einfach nicht ganz richtig. Die Passwörter werden im Normalfall gehasht in einer Datenbank gespeichert. Das heißt, dass sie zu einem Wert werden von dem man nicht den eigentlichen Wert zurück bilden kann. Das gleiche Passwort gibt aber immer den gleichen Hashwert aus. Eine Webseite könnte aber dein Passwört wissen da du es ja an die Webseite sendest (auch wenn es wie gesagt im Normalfall nicht im Klartext gespeichert wird) und die Website daher mit dem Passwort machen kann was sie will. Im Normalfall kann eine Webseite also das gespeicherte nicht sehen, wenn eine Webseite dein Passwort wirklich haben will könnte sie aber versuchen zu warten bis du dich einloggst und dann das Passwort unverschlüsselt bzw gehasht speichern. Aber auch wenn es theoretisch nicht möglich sein sollte den Ursprungswert von dem Hashwert abzuleiten, gibt es Passwortlisten mit bekannten Passwörtern und passenden Hashwerten. Um zu vermeiden dass z.B. Hacker solche Listen verwenden wird meistens an das Passwort ein Wert angehängt damit ein anderer Hashwert raus kommt. Dieser Wert ist das "salt". Wenn du weißt was das salt ist kannst du immernoch eine Bruteforce Attacke durchführen (viele Passwörter ausprobieren und wenn der gleiche Haswert raus kommt ist es mit sehr sehr hoher Wahrscheinlichkeit das selbe Passwort. Dabei muss man aber sehr viele Passwörter ausprobieren und auch hashen was sehr viel Leistung braucht. Bei einem guten Passwort dauert das praktisch ewig (auch mit sehr viel Leistung), wenn du aber ein Standartpasswort z.B. "123456" verwendest kann man natürlich einfach diese bekannten Passwörter versuchen zu hashen und sehen ob es dabei ist. So wäre es, wenn jemand wirklich dein gespeichertes Passwort haben will und nicht das Passwort abgreifen kann wenn du dich einloggst wäre es also unter bestimmten Vorraussetzungen (aka schlechtes Passwort) möglich das Passwort raus zu finden.

Wenn ich VPN aktiviert hab mit der App „Tor“ können meine Eltern dann sehen auf welchen Internetseiten ich war?

Falls ja, was muss ich machen damit sie es nicht sehen? (NEIN, ich habe nichts zu verbergen, mache auch nichts schlimmes, aber ich habe VPN wegen was anderem angemacht)

...zur Frage

können andere leute sehen auf welchen seiten ich war?

Können andere Leute (auch meine eltern) sehen welche Internetseiten ich besucht habe? (habe vertrag)

...zur Frage

Kann das Hotel besuchte Internetseiten im Inkognitomodus sehen?

Ich bin gerade in einem Hotel, dort ist das WLAN offen, aber man musste AGBs zustimmen und "jetzt surfen" anklicken, um das Internet nutzen zu können. Dort stand, dass kontrolliert wird, welche Internetseiten besucht wurden, für den Fall, dass es zum Beispiel illegale Seiten oder Ähnliches sind. Ich finde es aber blöd, wenn die alles sehen können, was man macht (auch, wenn es natürlich nichts Illegales ist); können die das also im Inkognitomodus auch noch sehen? Oder gibt es sonst eine Möglichkeit, wie das nicht gesehen werden kann?

...zur Frage

können die auf der arbeit sehen das ich ihrem wlan bin?

habe heimlich das wlan passwort mitnortiert ich bin auszubildene...und jetzt mach ich mir sorgen das sie irgendwie im laptop sehen können das ich im wlan bin...können die das sehen oder nur wenn die auf mein handy guckrn?

...zur Frage

Speichert Wlan besuchte Internetseiten?

Speichert er diese? Das man den Verlauf löschen kann, weiß ich eh, aber kann mein Vater jetzt z.b. Sehen auf welchen Internetseiten ich war, wenn er jetzt z.b. Den monatlichen Beitrag zahlt. Ich habe gehört, dass man es sehen kann, wenn man einen Router hat. Was ist das denn?

...zur Frage

Was möchtest Du wissen?