Supportnet / Forum / PC-Sonstiges

Hallo, habe meine Website bei www.all-inkl.de gehostet und darin einen Ordner mit Passwortzugang (eine Funktion, die im Angebot von all-inkl.de enthalten ist) geschützt. Auf meine Frage der Qualität der Sicherheit (es handelt sich herbei zum Teil um sensible Daten) bekam ich folgende Antwort: Hallo, die Funktion is umso sicherer je kryptischer das Passwort gewählt wurde. Ohne die richtigen Zugangsdaten wird der Inhalt des nicht Ordners angeboten. Bei jedem Passwortschutz kann man natürlich durch eine unbestimmte Anzahl von tests das Passwort auf gut Glück eingeben und eventuell erfolgreich sein. Demzufolge sollte das Paswort kein Name oder Geburtstag sein, sondern möglichst kryptisch gehalten werden, so das das Prinzip "Try&Error" nicht zum Erfolg führt. Mit freundlichen Grüßen André Hübner Supportabteilung Frage: Gibt es dem noch etwa hinzuzufügen oder ist das alles, was es hierzu zu sagen gibt?? Grüße - eure suuzzyy

Hi,
was soll es zu sagen geben ??
Der ORDNER ist so sicher wie Dein Passwort.

Reinhard

...was hat es dann mit diesen
hillibilly-dingern von 128-bit-Verschlüsselung
etc. auf sich - hat das damit was zu tun!

...und denkt dran - es gibt keine blöden Fragen,
nur blöde Antworten :))))))

Hi,

das ist IMHO ein Passwortschutz via .htaccess.
Dieser ist von Natur aus relativ Sicher. Wenn Du allerdings ein Passwort hast, das z.B. ein Firmenname etc. ist, taugt auch der beste Passwortschutz nichts.
Passwörter wie: zeE6K?i&3 sind schon relativ sicher. Wenn Du auch noch https verwendest zur Übertragung bist Du auf der sicheren Seite. Die Antwort 1 ist schon richtig.

Dumm nur, das die meisten Passwörter an der Tastatur oder am Monitor des Users hängen ;-)

Nessus

Es gibt 3 Möglichkeiten an den Inhalt des Ordners als Unbefugter heran zu kommen.

1. Man kann solange herumprobieren, bis man das Passwort hat. Wenn du deinen Geburtstag oder den Vornamen deiner Freundin als Passwort eingegeben hast, kann man da also in relativ kurzer Zeit drauf kommen. Wenn du aber eine willkürliche Folge aus willkürlichen Ziffern und Buchstaben von ausreichender Länge verwendest, kommt da so leit keiner drauf. Aber du kannst dir das Passwort dann wahrscheinlich nicht merken und musste irgendwo aufschreiben. Das könnte dann jemand lesen und es wäre eine neue Unsicherheit da.
2. Ein Hacker könnte den Server deines Providers knacken. Dadurch hat er Zugang zu deinem Ordner.
3. Jemand könnte da einbrechen, wo der Server steht. Wenn er an die Festplatte des Servers kommt auf der der Ordner ist, kann er auch an die enthaltenen Daten kommen.

Sicherheit ist immer relativ. Für den normalen Gebrauch ist ein Ordner mit .htaccess sicher genug geschützt, wenn man ein Passwort verwendet, das nicht zu einfach zu erraten ist. Man kann davon ausgehen, dass der Server deines Providers gut gegen Angriffe geschützt ist, wenn er längere Zeit funktioniert. Solche Server sind nämlich beliebte Angriffziele und funktionieren daher meist nicht lange, wenn sie nicht gut geschützt sind.

Mal im Ernst.....wer packt den sowas auf sein Homepage.

Gerde durch so eine Aussage....rufst Du die Hacker herbei....

Gruss

Lutz

Wenn das beim Provider passiert, sollten die Admin`s gekreuzigt werden.



Naja, durch Außerirdische kann die Festplatte entführt und via Satellit ins All gesendet werden.
Ich denke das wird äußerst selten passieren. Natürlich hat ein Hinterhofprovider, der mit Billigstangeboten glänzt stark an der Sicherheit gespart, aber das?
Nee....

Sicherlich kann man sich noch genug Schreckenszenarios vorstellen, aber ich denke nicht das diese Daten soooo wichtig sind, das deswegen ein Swat-Team zum stehlen der Daten ausgebildet wird.
IMHO ist das größte Sicherheitsleck ein unsicheres Passwort und die Dummheit der User.

Ansonsten bin ich mit Dir absolut konform.

Nessus

• Geschützter Modus ist inaktiv
• Internet Geschützter Modus: inaktiv
• windows vista 07 - geschützter Modus ist inaktiv- Was kann ich tun?
• Geschützter Inhalt
• Passwort-geschützter Ordner von ehemaligem Benutzer