[TYPO3-german] TYPO3.org: Eh, hallo?

David Bruchmann david at bruchmann-web.de
Fri Nov 14 14:38:45 CET 2008 

Hi Markus,

Übrigens ist eine MD-5 Verschlüsselung, wie sie als Alternative
wahrscheinlich als erstes in Betracht käme längst keine Garantie, dass ein
Passwort nicht erkennbar ist.
Es gibt ellenlange Listen (etliche GB groß) womit man auch längere
Passwörter im Sekundenbereich entschlüsseln kann.
Sicher währe nur ein anderer Logarithmus, bei dem (noch) keine Listen
existieren, bzw. die gespeicherten Daten keinen Rückschluss auf das Passwort
erlauben.

Gruß
David


-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de
[mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von David
Bruchmann
Gesendet: Freitag, 14. November 2008 14:28
An: 'German TYPO3 Userlist'
Betreff: Re: [TYPO3-german] TYPO3.org: Eh, hallo?

Hi Markus,

Das Passwort in typo3.org wird tatsächlich unverschlüsselt abgelegt.
Es handelt sich um eine einfache Installation von fe_useradmin.
Wenn das Passwort verloren geht wird es einfach per Mail verschickt, anstatt
ein neues zu generieren.

Gruß
David

-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.netfielders.de
[mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von Markus
Bucher
Gesendet: Freitag, 14. November 2008 14:04
An: typo3-german at lists.netfielders.de
Betreff: [TYPO3-german] TYPO3.org: Eh, hallo?

Hi,

weiß einer, was es genau mit der Security-Meldung auf sich hat, die mich 
und wohl viele andere hier heute früh per mail erreicht hat? Kann es 
tatsächlich sein, dass auf der typo3.org feusers-Passwörter 
unverschlüsselt abgelegt wurden?
Entschuldigung, aber das ist ein absoluter Worst-Case und schadet dem 
Renommee von TYPO3 gewaltig. Ich hoffe, dass ich mich mit meiner 
Vermutung irre, aber warum sonst sollte ansonsten so eine Meldung als 
hochdringend verschickt werden?

> Important!
> IF YOU HAVE USED THE SAME PASSWORD ON ANY OTHER SITE, PLEASE CHANGE IT 
> IMMEDIATELY!

kann ich kaum falsch verstehen.

Zweifelnd,
Markus
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german

More information about the TYPO3-german mailing list