wachtwoord

[mslaros]

Wat ik mij afvraag (weet niet of iemand het antwoord weet) maar...
als je je ergens aanmeld en je moet een wachtwoord ingeven (wat je later kunt gebruiken om in te loggen), kan de beheerder van die website dan zien welk wachtwoord ik heb ingevuld?

 

[JKoelman]

volgens mij wel,..
(aangezien de admin aardig wat rechtjes heeft).

Bij dit forum kan de beheerder ook zo de wachtwoorden bekijken (dacht ik,) en bij PHPBB's ook.. dus ja lijkt me wel.

 

[rmschoof]

Normaal gesproken niet. Het wachtwoord zit versleuteld in het systeem en is niet leesbaar. Natuurlijk, iemand die in staat is om ingewikkelde priemgetallen uit zijn hoofd te ontrafelen kan het vinden, want het staat er.

De gebruikelijke methode om een beheerder toegang te geven tot jouw entry's is om hem/haar onder eigen naam rechten te geven, meestal vastgelegd in de gebruiksvoorwaarden. Daardoor kan de beheerder zaken onder jouw naam wijzigen, echter wordt wel altijd vasstgelegd dat hij/zij dat heeft gedaan. Hij kan wel in jouw entries iets wijzigen, maar niet stiekem.

Wat ie ook niet kan is jou je wachtwoord teruggeven. Hij kan het evenmin vinden. In het systeem zit soms wel een optie (bijvoorbeeld bij Yahoo) om door de computer te laten vaststellen dat jij recht hebt op het wachtwoord, bijvoorbeeld door een unieke vraag/antwoord combinatie. De beheerder kan de van de computer uitgaande mail onderscheppen en lezen, maar dat is de enige manier om jouw wachtwoord te verkrijgen.

Normaal gesproken dus. Op privé-sites kan men de wetgeving en afspraken wel eens iets minder nauw nemen.

 

[falconetti]

Zoals Rmschoof schrijft, bij grote jongens zoals Yahoo denk ik niet dat dit zou gebeuren. Bij forums zoals deze = ja, 1000%

 

[Bennie]

Jawel, de beheerder van die site kan wel degelijk je wachtwoord zien. Als je het kwijt bent, kan het wachtwoord je gewoon opnieuw toegestuurd worden. Voor een beheerder is daar niets geheimzinnigs aan...

Groetjes,
Bennie

 

[rmschoof]

Voor een beheerder die zich aan de wet houdt is het echter onmogelijk. Hij kan wel het systeem opdracht geven je wachtwoord te wijzigen, of jou je oude wachtwoord toe te sturen maar kan het niet zien.
Meestal ook handmatig een nieuw wachtwoord voor je ingeven (en als ie dat dan op een kladje zet weet ie het ook nog over een week), maar daar houdt het wat wettelijk is toegstaan op. Goede besturingssytemen regelen al dat de beheerder je wachtwoord nimmer kan zien. En dat alle beheershandelingen (ook ingeven nieuw wachtwoord) worden gelogd.
Logisch, want na Nederland heeft ook de US dat in de wet vastgelegd.

Maar of alle beheerders zich aan de wet houden?

 

[KaWouter]

Als het wachtwoord een beetje versleuteld is dan zie het er zo uit...

acd736d67a892fad08346738caf979bc

(dit is een wachtwoord van mijn oude site versleuteld in een mysql database)

Dus succes

 

[Bennie]

Geplaatst door rmschoof
Voor een beheerder die zich aan de wet houdt is het echter onmogelijk. Hij kan wel het systeem opdracht geven je wachtwoord te wijzigen, of jou je oude wachtwoord toe te sturen maar kan het niet zien.
Meestal ook handmatig een nieuw wachtwoord voor je ingeven (en als ie dat dan op een kladje zet weet ie het ook nog over een week), maar daar houdt het wat wettelijk is toegstaan op. Goede besturingssytemen regelen al dat de beheerder je wachtwoord nimmer kan zien. En dat alle beheershandelingen (ook ingeven nieuw wachtwoord) worden gelogd.
Logisch, want na Nederland heeft ook de US dat in de wet vastgelegd.

Maar of alle beheerders zich aan de wet houden?

Het lezen van de kleine lettertjes doet wonderen

http://privacy.yahoo.com/privacy/us/

Ik citeer:

"When you register we ask for information such as your name, email address, birth date, gender, zip code, occupation, industry, and personal interests. For some financial products and services we may also ask for your address, Social Security number, and information about your assets. Once you register with Yahoo! and sign in to our services, you are not anonymous to us.
Yahoo! collects information about your transactions with us and with some of our business partners, including information about your use of financial products and services that we offer.
Yahoo! automatically receives and records information on our server logs from your browser, including your IP address, Yahoo! cookie information, and the page you request".

Ze kunnen niks zien?:8-0:

Groetjes,
Bennie

 

[rmschoof]

Maar je wachtwoord kunnen ze niet gebruiken, zodat zij niet onder jouw wachtwoord in jouw naam kunnen handelen.
Het systeem geeft ook voor de autoriteiten precies aan wie er waar en wanneer gehandeld heeft. Maar zonder jouw wachtwoord ben jij dat niet, dan staat er welke beheerder het was.
En daar gaat het toch om?

 

[falconetti]

Ik wil me niet te veel mengen maar klein voorbeeld (eigen ervaring):
Een moderator weet je wachtwoord. Kan zelf je bericht ‘bewerken’ als hem iets niet zint. Dat is met mij (ooit) gebeurd op deze forum , Het is niet leuk maar ja…soms denk ik:…..

 

[Bennie]

Geplaatst door rmschoof
Maar je wachtwoord kunnen ze niet gebruiken, zodat zij niet onder jouw wachtwoord in jouw naam kunnen handelen.
Het systeem geeft ook voor de autoriteiten precies aan wie er waar en wanneer gehandeld heeft. Maar zonder jouw wachtwoord ben jij dat niet, dan staat er welke beheerder het was.
En daar gaat het toch om?

Nee, daar ging het niet om: de vraag was:

"(...) kan de beheerder van die website dan zien welk wachtwoord ik heb ingevuld?"

Mijn antwoord luidt volmondig: ja. Wat de rechten (en plichten) zijn van een beheerder - dus wat ze wel of niet mogen doen - staat veelal in de privacy policy vermeldt. Dat lijkt me toch iets anders.

Groetjes,
Bennie

 

[rmschoof]

De moderator weet je wachtwoord niet, maar heeft recht (en mogelijkheid) in jouw berichten dingen te veranderen. Dat wordt dan ook gemeld ('aangepast door...' of 'verplaatst door...').

En dat is principieel niet hetzelfde.

 

[falconetti]

Was niets gemeld Men vond zich tegen zijn enkel 'getrapt' en ging mijn bericht 'bewerken'

 

[beemer_fan]

Geplaatst door rmschoof
De moderator weet je wachtwoord niet, maar heeft recht (en mogelijkheid) in jouw berichten dingen te veranderen. Dat wordt dan ook gemeld ('aangepast door...' of 'verplaatst door...').

En dat is principieel niet hetzelfde.

Dat klopt. Wanneer je dus bv. de admin belt en zegt dat je het paswoord vergeten bent, wordt je 9 van de 10 keer een NIEUW paspoort toegestuurd wat bekomen werd door een logaritme uit te voeren. Mocht het zijn dat je het originele krijgt, is het gewoon zo dat het wachtwoord ergens versleuteld in een database staat die dan opgestuurd kan worden.
Ik ben hier admin van een bedrijf en er bellen wel eens mensen met de vraag van: "ik ben mijn wachtwoord vergeten, kunt gij dat even voor mij opzoeken?" Neen, dat kan ik niet. Maar ik kan wel je paswoord "resetten" wat zoveel betekent als het oude weggooien en een nieuw paswoord toekennen.