Zitat:
Zitat von tolter
...
ist es sicher genug, wenn ich die Daten (eMail-Adressen u.a.) unverschlüsselt in der Datenbank abspeichere oder sollte ich sie auch noch verschlüsseln?
|
In meinen Augen ist das Eine Glaubensfrage.
Legst du die Daten aus Sicherheitsgründen verschlüsselt in der Datenbank ab, gehst du indirekt davon aus, dass von irgend jemandem auf die Datenbank zugegriffen werden kann. Damit hättest du aber auch schon dein potenzielle Sicherheitsloch gefunden, sofern vorhanden.
Anders formuliert, wird dein Datenbankserver von jemandem übernommen, sind die Daten (sofern zusätzlich verschlüsselt) zwar besser gesichert, du hast aber schon ein Sicherheitsproblem auf Server Ebene.
Umgekehrt:
Kann (theoretisch) niemand deinen Server übernehmen, sind deine Daten auch unverschlüsselt relativ sicher.
Die Erfahrung zeigt, dass es meistens nicht die schlechte oder fehlende Verschlüsselung ist, die die potenzielle Gefahr ausmacht, es sind Probleme wie schlechte Scripte, die SQL-Injection anfällig sind, oder schlechte Absicherung der Server selbst.
Ich zettle da immer gerne eine Diskussion zum Thema Passwörter an.
Bsp:
MD5 gilt ja nicht als sicher, wenn es um die Unkenntlichmachung von Passwörtern geht. MD5-Hash Passwörter sind in meinen Augen aber nur dann wirklich unsicher, wenn böse Menschen an den MD5-Hash selbst kommen. Dazu muss ich aber bereits Nachlässigkeiten in der DB-Konfiguration haben. Theoretisch wären, bei 100% abgesicherter Datenbank, auch Klartextpasswörter sicher, solange niemand an die Datenbank kommt.
Mein (zugegebener Massen provokanter) Umkehrschluss lautet also, Verlangt jemand mit Blowfish verschlüsselte Passwörter, geht er davon aus, dass seine Datenbank nicht sicher abgelegt ist und sollte lieber für eine sichere Konfiguration seiner Datenbank sorgen.