Java Password verschlüsselung

[Dog86]

Hallo zusammen,

ich entwickle momentan eine kleine Anwendung die einen Login benötigt. Das funktioniert alles auch soweit ohne probleme. Die Passwörter werden auch "verschlüsselt" in der DB eingetragen.

Nun ist es so, dass der Login momentan nur funktioniert wenn ich username + plain passwort eingebe.

Jetzt habe ich aber auch die Anforderung, dass es möglich sein soll username + passwort aus der DB funktionieren soll.

Einfach aus dem Grund, dass man sich auch einloggen soll wenn man sein plain vergessen hat.

Bedeutet: Der login geht per Plain passwort oder eben mit dem direkten string aus der DB.

Rein von der implementierung nicht das problem, aber macht das auch sicherheitsgründen auch Sinn?

Ich finde diesen Use-Case nämlich personlich nicht wirklich sinnvoll, mir fehlen momentan aber auch die Argumente um etwas dagegen zu sagen,

Wie ist eure Meinung zu dem Thema? Ist es OK solch einen mechanismus zu verwenden oder eher völlig unnütz.

Vielen DAnk im Voraus schonmal.

 

[Empire Phoenix]

1.Dh, das der Admin die pw's von allen Leuten auslesen kann, bzw sich als jeder ausgeben kann wenn er nicht ganz erlaubte Sachen macht.
2.Ausserdem kann man dann Probleme wegen Datenscutz bekommen siehe punkt 1.

Eigentlich macht man es so, dass man PW's nie wieder aus dem System rausbekommt, sondern nur durch neue ersetzen kann, zumal das Pw ja auch von dem User für alle möglichen anderen Sachen verwendet werden kann.

Aber implementationstechnisch kannste das PW dann gleich Plain speichern, sparste die paar Teilen code, und ändert die Sicherheit auch nicht mehr, da man sich ja sowieso einloggen kann wenn man Zugriff auf die DB bekommt.

Schlag lieber vor nen sinvollen pw zurücksetzen Algorithmus einzubauen.

 

[Gast2]

Schlag lieber vor nen sinvollen pw zurücksetzen Algorithmus einzubauen.

Stimme da zu 100% zu. Passwörter zu verschlüsseln und abzuspeichern, um dann ja doch mit DB Zugriff wieder dranzukommen. Imho Quatsch.

Lass dir den Schuh bloß nicht anziehen! Du bist nämlich nachher Schuld wenn was passiert ist, denn du hättest es ja besser Wissen müssen. Ich an deiner Stelle würde den Ansatz eines überschreibens durch den Admin oder ähnliches anregen. (Alternativ etwas wie die Sicherheitsfragen ect... ka)

 

[Fu3L]

Alternativ etwas wie die Sicherheitsfragen ect... ka

Und dann bitte nicht sowas wie bei GMX: "Der Geburtsname Ihrer Mutter" oder "Ihr Geburtsort".. Da gibts 4 solcher Fragen zur Auswahl und die meisten davon könnten viele Leute, die mich kennen, beantworten.
Dann doch lieber selbstdefinierte Sicherheitsfragen oder eine reichliche Auswahl.

 

[SlaterB]

muss man exakt beantworten wie die Frage dort steht?
mann kann ja auch auf "Der Geburtsname Ihrer Mutter" 'zwölf' antworten und sich das entweder als zweites Passwort merken
oder irgendwo notieren "bei GMX lautet die Frage eigentlich 'Wie viele Energiesparlampen musste ich in der ersten Woche 2011 austauschen'"

unsicherer bzgl. anderen als wenn die Frage direkt auf dem Bildschirm auftaucht kann das nicht sein,
nur mehr Aufwand und weitere Gefahr des Vergessens, Verlust der Notiz

 

[Fu3L]

Eben, es lief auf einen zweiten Eintrag in meiner Passwortdatenbank hinaus.. Verlier ich eins, verlier ich das andere auch. (Keine Sorge, die is gesichert^^ )
Wer aber keine Passwort-DB hat, der wird das Ersatzpasswort wohl eher verlieren oder vergessen als das normale Passwort, wenn es in keinem Zusammenhang mit der Frage steht^^

Die Idee, sich selbst eine neue Frage aufzuschreiben, ist da schon wirklich etwas besser. Aber wie du schon sagst, eigentlich nicht viel besser und nicht im Sinne des Erfinders^^

 

[Dog86]

Ok, Vielen Dank schonmal für die zahlreichen Antworten.

Ich werde versuchen die hier genannten Ideen umzusetzen und nicht das geplante vorgehen.

Danke nochmal.