Aufforderung das OTR-Passwort zu ändern 4

[Artemis1121]

vielleicht kann man das hier verallgemeinern:
- ich hatte im forum davon gelesen und direkt das passwort geändert -> keine Mail bekommen
- Arbeitskollege hatte es nicht gelesen und mail bekommen -> Passwort geändert

Passwörter sind im Klartext gespeichert wegen Decodersoftware.

Tut mir leid, dazu muss ich einfach was sagen, da ich selbst damit beruflich zu tun habe.
Diese vermutlich von OTR stammende Begründung ist Schwachsinn.
Es gibt keinen berechtigten Grund Passwörter im Klartext zu speichern.
Passwörter gehören gesalzen und gehasht, alles andere ist Faulheit oder Zeitmangel.

[r1d1]

Die ganze Angelegenheit incl. Klartext ist eine bodenlose Frechheit. Inkompetenter und verantwortungsloser geht es nicht. Schreiben an Magazine und Blogs ist raus. Absolut unglaublich...

[trundle]

Schlimmer noch (geht das überhaupt?) als die Tatsache, dass Passwörter im Klartext gespeichert werden, ist, dass man auch in Zukunft wohl nicht verschlüsseln möchte. So jedenfalls verstehe ich die Ankündigung des Admins. Und dann den Usern den Vorwurf zu machen, sich fahrlässig zu verhalten, wenn man Passwörter für mehrere Dienste benutzt, selbst aber nicht einmal grundlegendste Sicherheitsvorkehrungen zu treffen. Das ist nur noch dreist.

[Robin-OTR]

Habe mein PW bei OTR geändert, ging problemlos. Dekoder muss ich dann noch machen.

Jedenfalls danke, dass ihr es auch gemeldet habt.

Das Forum ist aber nicht von betroffen oder? Wenn doch dann bitte sagen.

Zwar könnte bei mir eh blos jmd im Forum rumspammen, aber das muss ja nicht sein.

Winke Robin

[trundle]

Geladen bin ich überhaupt nicht und ich hoffe auch, dass ich diesen Eindruck nicht vermittle. Wörter auf die Goldwaage zu legen, ist mein täglich Brot . Ich hätte mir gewünscht bzw. wünsche mir eine klare Aussage, dass es (in absehbarer Zeit) eine Verschlüsselung der Passwörter geben wird, von daher habe ich etwas gegen die ergebnisoffene Formulierung.

[MCMUPPET]

Ich hätte mir gewünscht bzw. wünsche mir eine klare Aussage, dass es (in absehbarer Zeit) eine Verschlüsselung der Passwörter geben wird,

Ich glaube das spiegelt den Wunsch vieler vieler User wieder. Gerne schließe ich mich dem Wunsch an. Nun heißt es jedoch abwarten wie schnell der Wunsch in die Tat umgesetzt werden kann . Und Danke für den Austausch *nichtgeladenerseits

MfG
MCMUPPET

[Cybermichl]

Angreifer, die den Server kompromittieren können nicht nur die verschlüsselten Passwörter sondern auch den Schlüssel kapern und haben die Passwörter dann im Klartext.

Der Schlüssel liegt nur dann kaperbar auf dem Server herum, wenn es sich eine Zweiwegeverschlüsselung handelt, die man bei Passwörtern nicht verwenden darf (Passwörter werden in der Regel ja nicht im Klartext angezeigt...) - ansonsten d'accord

[kuddelmuddel]

Nachdem ich nun auch das Statement des Admins überflogen habe - OTR macht weiter vor, wie man es nicht macht. Mehr fällt mir dazu nicht mehr ein.

[rai22]

So allmählich reicht mir dieser Dilettantenstadl hier.

Soeben soll ich zum 4. Mal mein PW ändern! Ist OTR eigentlich noch ganz bei Sinnen?

Ich habe die letzten Seiten hier nicht mehr gelesen, aber ich kann nirgendwo eine Stellungnahme oder auch nur einen Hinweis erkennen. Bei mir kam nur: Das Passwort ist nicht korrekt! Das wird aber automatisch per PW-Manager eingetragen und ist somit ok.

Gibt es irgendwann irgendwo eine Erklärung? Und vor allem: Wann wird das ja nun schon lange existierende Problem gefixt?

[PeGu]

Ich habe die letzten Seiten hier nicht mehr gelesen, aber ich kann nirgendwo eine Stellungnahme oder auch nur einen Hinweis erkennen.

Dennoch ist eine solche erfolgt, und wurde hier im Thread verlinkt. Die Stellungnahme findet sich als Ankündigung im entsprechenden Bereich.

Hier nochmal der Link: http://otrforum.com/showthread.php?7...gends-sonst-ve