Login nicht mehr möglich - Passwort angeblich falsch!

you dont understand how wuala works. the password isnt stored anywhere. its only in your brain. if its not there, you failed at wuala.

simple as that.

You don't understand German. To make it easier for you, I'll translate what I wrote so that even you might have a chance to get the point:

1. The password IS stored in Wuala, if you choose the according option. How do you think (if you do so at all) an automated login would be possible otherwise?
2. The password is NOT only in my brain: as I said, I also saved it locally in plain text just in case I WOULD forget it, which obvisously was NOT the case here, because:
3. Although I did not change anything, after a while the automated login worked again – as well as entering the password manually.
4. If the password wasn't stored ANYWHERE, with what would you say does the login routine COMPARE what you are entering in the password form field to check your authenticity??

If you aren't able to think or at least to write something constructive instead of offensive crap, you should stop it.

Simple as that.

Das Passwort verlässt nie deinen PC, so dass ein Zurücksetzen nicht möglich ist.

Ein Zurücksetzen wäre durchaus möglich, indem der lokale Client durch eine entsprechend implementierte Routine aus der Ferne angewiesen wird, dies zu tun. Das per Zufallsgenerator erzeugte und dem Client verschlüsselt übermittelte Intitialpasswort könnte dann (zwangsläufig im Klartext) parallel per E-Mail an das hinterlegte Konto, an das derzeit auch die Merkhilfe gesendet wird, zur einmaligen Anmeldung zugestellt werden.

Nur das etwas noch nicht entsprechend sinnvoll umgesetzt wurde, bedeutet nicht, dass etwas nicht geht.

P.S.: Im übrigen wüsste ich mal gerne, wie es möglich ist, dass ich mich mit jedem beliebigen Client auf jedem beliebigen PC an Wuala anmelden und auf meine Daten zugreifen kann, wenn das Passwort (und sei es auf codierte Weise) "nie meinen PC verlässt". Angesichts dessen ist diese Aussage in der Form wohl kaum haltbar ...

Dein Passwort wird mit deinem Username gesalzen und 100 000 mal (oder 10 000?) mit SHA-256 gehasht. Dieser "Abdruck" deines Passworts wird gespeichert und verglichen, aber er kann nicht in irgendeiner derzeit bekannten Form außer sturem Durchprobieren auf dein Passwort zurückgeführt werden.

Da ich jetzt nicht genau weiß inwieweit man nicht auch noch das Passwort für weiteres Kryptozeug benötigt (z.B. für dein Nutzerzertifikat etc.) kann ich leider auch nicht sagen ob es auch nur theoretisch möglich wäre dein Passwort zurückzusetzen oder ohne vorherige Anmeldung zu ändern. Ich gehe stark davon aus, dass das nicht möglich ist, aber da müsstest du wohl eher einen echten Mitarbeiter fragen, am besten Luzius.

HIer liegt ein Missverständnis vor! Der Audruck "Passwort zurücksetzen" bedeutet nicht, ein FRÜHERES Passwort wiederherzustellen, sondern ein NEUES zu vergeben und dem User zu übermitteln!

Vgl. auch meine Formulierungen "sich ein neues Initialpasswort zusenden lassen", "Das per Zufallsgenerator erzeugte [...] Intitialpasswort" und "zur einmaligen Anmeldung".

Der Abdruck des gehashten Passwortes (siehe "verschlüsselt") muss zwangsläufig mit irgendetwas verglichen werden, was sich irgendwo im Netz befindet, ansonsten wäre es nicht möglich, sich wie oben beschrieben von jedem beliebigen anderen Ort (als dem eigenen PC) aus einzuloggen.

Somit existiert auch die hypothetische Möglichkeit einer Passwortinitialisierung z.B. vom Wuala-Server aus, der dieses Passwort dann dem User, der diese Rücksetzung zuvor authentifiziert hat, zusendet.

Irgendwelche Gründe, aus denen ein Passwort nicht ohne vorherige Anmeldung initialisierbar sein sollte, könnte ein findiger Informatiker sicher auch aus dem Weg räumen.

Wenn ich "nickname" wäre, würde ich jetzt noch drunterschreiben, "simple as that" ;)

Ich finde es gut, dass du dir über die Problematik ernsthafte Gedanken machst, aber dass ich auf dieser technischen Ebene nicht mitreden kann, gebe ich offen zu ;) Daher versuche ich es noch mal aus Sicht des Anwenders, nicht der des Programmierers, mit einer mehr logisch orientierten Herangehensweise:

Ohne mir detailliert darüber den Kopf zu zerbrechen, wo genau das Passwort oder der Hash in welcher Form abgelegt wird, stelle ich fest, dass ich auf meinem PC Wuala eingerichtet und auch mein Passwort vergeben und dieses zwecks automatisiertem Login auch lokal abgespeichert habe. Soweit unstrittig.

Strittig ist die Aussage, "das Passwort verlässt nie deinen PC". Mag sein, dass dieses nicht im Klartext irgendwo andershin übermittelt wird (davon will ich mal schwer ausgehen ;)) aber in irgendeiner Form verlässt es den PC, sonst könnte ich mich bei ausgeschaltetem, eigenen PC nicht problemlos auf einem anderen PC mit meinem Benutzernamen und eben diesem Passwort anmelden und auf meine Daten zugreifen.

Grundsätzlich besteht also "von außen", sei es nun von dem PC eines Freundes, oder eben vom Wuala-Server selbst aus eine Zugriffsmöglichkeit auf den nebulösen "Ort" (wahrscheinlich es ist gar nicht mal irgendein bestimmter oder irgendwem bekannter Ort, wie ich Wuala verstanden habe - aber das spielt hier auch keine Rolle), an dem das Passwort – in welcher verschlüsselten Form nun auch immer – hinterlegt ist.

Und ebenso wie ich "von außen" auf meine Daten zugreifen kann, kann ich auch mein Passwort ändern, ohne dass der eigene PC daran beteiligt ist. Genauso kann ich mich dann anschließend mit dem "außen" geänderten Passwort zuhause am eigenen PC auch wieder anmelden - insofern ist die pauschale Aussage, "Dein Passwort verlässt nie deinen PC" eigentlich hinreichend widerlegt.

Der Knackpunkt ist nun die von dir angemerkte Frage, ist nicht nur ein Ändern, sondern gar auch nur ein Zurücksetzen des Passwortes nur mit vorheriger Anmeldung möglich. Ich kann dies nicht auf Code-Ebene aus Sicht eines Informatikers beantworten, aber aus Sicht eines IT-Beraters würde ich sagen, NEIN ... denn das Problem, sofern vorhanden, klingt in meinen Ohren nicht unlösbar.

Die grundsätzliche Frage wäre nun, was passiert eigentlich genau, wenn man selbst sein Passwort ändert? Welche Daten an welchen Stellen werden tatsächlich modifiziert? Dient die Angabe des eigenen Passwortes tatsächlich zum Zugriff auf Daten, welche im Zuge des Passwortänderung modifiziert werden, oder doch nur der Authentifikation des Benutzers, um sicherzustellen, dass die Passwortänderung legitim ist? Letzteres ließe sich serverseitig leicht umgehen, soviel ist sicher. Ersteres mag kniffliger sein, ist aber – wie gesagt – bestimmt auch nicht unlösbar.

Wenn der Zugriff auf Daten von zwei Komponenten abhängig ist, wie eben dem Passwort und irgendwelchen Zertifikaten (o.ä.), dann müsste eben nicht nur das eine, sondern eben auch das andere entsprechend initialisiert werden, und beides – nun auch wieder zusammen passend – an die erforderlichen Stellen übertragen werden. Das neue Passwort per E-Mail an den Nutzer, das Zertifikat (oder was auch immer sonst) per Filetransfer an die erforderlichen Stellen in Wuala.

Ebenfalls als gesichert dürfte gelten, dass diese zweite Komponente NICHT lokal auf dem Rechner gespeichert ist, sonst würde das oben beschriebene Szenario – Passwort anderswo ändern, zuhause mit neuem Passwort ebenfalls wieder anmelden – nicht funktionieren. Grundsätzlich ist demnach eine Modifikation beider Komponenten jederzeit "von außen" möglich, und somit theoretisch auch eine Initialisierung des Passworts.

Ich vermute eher, dass Wuala aus diversen Gründen überhaupt gar nicht daran interessiert ist, eine solche Lösung zu implementieren – welches diese vermuteten Gründe genau sind, behalte ich aber lieber für mich, um keine Grundsatzdiskussion heraufzubeschwören 8)

Sorry jedenfalls für den Monsterpost, aber ich finde das Thema irgendwie wirklich interessant ...

Ich frage mich, warum immer und immer wieder alle von "Passwort WIEDERHERSTELLEN" reden, obwohl ich jetzt bestimmt schon vier- oder fünfmal klagestellt habe, dass davon nie die Rede war, sondern von Passwort ZURÜCKSETZEN #o]

Der Einzige, der das inzwischen mitbekommen hat, ist Bugreport ... daher meine Antwort an ihn:

Es gibt genug Beispiele dafür, wie so eine Authentifizierung zur Passwort-Zurücksetzung sicher gehandhabt werden kann, solange man davon ausgeht, dass nur der tatsächliche Besitzer des Wuala-Kontos auch die an die entsprechend hinterlegte Adresse versendeten E-Mails _empfangen_ kann. Solche Routinen sind weithin bekannter Kinderkram. Der gesamte Ablauf könnte dann z.B. so aussehen:

1. User: löst Request "Passwort zurücksetzen" aus für "Benutzername"
2. Server: sendet E-Mail an die Adresse die mit dem Benutzernamen verknüpft ist
3. User: klickt auf Bestätigungs-Link in dieser E-Mail
4. Server: erzeugt neues Passwort und dazu passenden Private Key
5. Server: sendet Passwort per E-Mail an User
6. User: lädt den vom Server erzeugten Private-Key herunter
7. User: meldet sich an Wuala an und ändert zwangsweise das Initial-Passwort
8. User: kann wieder auf seine Daten zugreifen

Fertig.

Wo ist da ein außergewöhnliches Sicherheitsrisiko?

Da auch Kaspar sich wiedrum auf ein "Passwort wiederherstellen" bezieht, gehe ich davon aus, dass meine Überlegungen immer noch nicht wirklich verstanden wurden.

Es kann auch sein, dass ich wiederum die Passwort/Private-Key/Hash-Problematik noch nicht wirklich verstanden habe, was aber nichts daran ändert, dass diese Problematik mit an Sicherheit grenzender Wahrscheinlichkeit lösbar ist ... von einem tatsächlich findigen Informatiker eben, ohne Anführungsstriche =)

Dazu habe ich bereits auch seit längerem weitere Ideen (wie z.B. ein individuelles Master-Passwort etc.), aber bevor ich darauf näher eingehe, muss erst mal jedem klar sein, worum es hier eigentlich geht ;)

Unabhängig davon freue ich mich aber, dass der Thread eine konstruktive Richtung angenommen hat – und Danke schon mal an Bugreport für's Nachhaken!

In diesem SInne, gespannt auf weitere, beiderseitige Erleuchtungen ...

Nun - ich glaube das war schon klar.

Der "private key" mit dem Deine Daten verschlüsselt sind liegt aber nicht lesbar auf den wuala servern. Der ist in einer Datei, die mittel login+passwort verschlüsselt wurde.
Wenn Du Dich nun einloggst, kannst Du -und nur Du- mittels deinem Login und Passwort an diesen private key heran.

Wuala selbst hat keine Möglichkeit an diesen private key heran zu kommen, um ihn mit einem neuen Passwort zu verschlüsseln. Dazu _muss_ das alte bekannt sein.

Daher klappt das auch problemlos, wenn Du Dich von anderen Rechnern aus einloggst. Du erhälst diese verschlüsselte Datei und hast auf dem "neuen" Rechner die Informationen zum entschlüsseln des private key eingegeben. Solange Du eingeloggt bist, bleibt der private key bei Dir. Daher kannst Du auch in dieser Zeit von einem anderen Computer aus das Passwort ändern, ohne dass die deswegen der Zugang verloren geht.

Durch eine Passwortänderung wird der private key einfach mit dem neuen Passwort neu verschlüsselt und wieder zu Wuala gesendet. Wenn Du ihn jetzt -nach einem logout - neu abrufst, benötigst Du das neue Passwort.

Aber wie gesagt - ein zurücksetzen ist in diesem Szenario nicht möglich, denn der eigentlich key mit dem Deine Dateien verschlüsselt werden ist wuala überhaupt nicht bekannt. Der verlässt selbst nur verschlüsselt Deine(n) Computer. Daher kann das Passwort auch nicht zurück gesetzt werden.

Deine Dateien werden _nicht_ mit login+passwort verschlüsselt, sondern mit dem private key, der aber nur in dem Moment in dem Du eingeloggt bist auch tatsächlich zugäbnglich ist. Und das aber auch nur Deinem Client und nicht wuala. Wuala hat daher einfach nicht die Möglichkeit, den Schlüssel mit dem Deine Dateien verschlüsselt werden heraus zu finden. Das ist ja gerade der Sinn des ganzen Konzepts.

Man bezahlt dafür leider mit der Unmöglichkeit seinen Zugang zum account bei fehlendem Passwort wieder her zu stellen oder ein neues zu vergeben ohne das alte zu kennen.

Die Komponenten:
1. "private key" - der bleibt _immer gleich_, auch bei einer Passwortänderung und hat nichts mit dem loginnamen und dem Passwort zu tun.

2. loginname und passwort: Damit wird der private key verschlüsselt, bevor er Deinen Computer verlässt. Wie Dein pgp-Schlüssel eine Email verschlüsselt..

Ergo: ohne loginname+Passwort mit dem der private key verschlüsselt wurde kommt man nicht an den private key heran und kann ihn daher auch nicht mit neuen Passwort frisch verpacken.

Weil mir wie gesagt bedauerlicherweise die "sachliche Tiefenkompetenz" fehlt, um den Einwänden auf entsprechender Ebene direkt zu begegnen, lasse ich diese mal dahingestellt sein und konzentriere mich auf meine oben angedeutete Alternative:

Das Thema PGP/GPG kam mir nicht erst in den Sinn, als Bagelcat es erwähnte – ich habe es nur deshalb nicht angeführt, weil ich eben nicht firm genug darin bin, es von mir aus als Beispiel anzuführen. Doch da es nun aufkam, gleich vorweg die Frage:
Gibt es dort nicht so etwas wie "shared private keys" oder so etwas in der Art? Mir dämmert, dass es durchaus möglich ist, dass zwei verschiedene Benutzer mittels PGP auf Daten zugreifen, ohne dass dem einen der beiden das Passwort des jeweils anderen bekannt ist.

Darauf basiert nun der Gedanke, dass in dem Fall der Wuala-User der eine und der Wuala-Server der andere Benutzer ist ... und natürlich nur der Server (d.h. die Wuala-Server-Software), nicht ein Administrator oder ähnliches. Das gegeneinander abzugrenzen ist für den erwähnten findigen Informatiker ein Klacks.

Der Ablauf sieht dann folgendermaßen aus:

1. Bei Erstanmeldung des Benutzers werden durch den Benutzer ein User-Passwort und durch den Server ein Master-Passwort vergeben, welches diesen ebenfalls nie verlässt.
2. Da sich mittels beider Passwörter auf sämtliche relevanten Daten zugreifen lässt, dürfte es dem Server ein Leichtes sein, trotz aller vorherigen Einwände ein neues Initial-Passwort zu erzeugen.
3. Dieses wird dann nach oben beschriebenem Schema dem User zugestellt, der sich damit einmalig anmelden kann – d.h. dieses ändern muss, bevor er Wuala wieder regulär benutzen kann.

Das Ganze ließe sich natürlich auch optional gestalten, damit nicht näher benannte Paranoiker ihren Seelenfrieden behalten, wenn sie der beschriebenen Routine misstrauen *g* ... und für alle bereits angemeldeten User sollte die Erzeugung des Master-Passworts natürlich auch nachträglich möglich sein.

Und nun?

Um wieder ein lesbare reply zu bekommen. ;)

OK - Optional ist gut. Dann sehen wir das einmal als "Idee" für das Entwicklerteam. Ich weiss nicht, ob sie das wollen aber natürlich kann man , wenn es denn genug user wünschen, sicher eine Mglichkeit einbauen und den Nutzern eben mitteilen, dass sie mit der Verwendung dieser Option einen gehörigen Teil ihrer Datensicherheit aufgeben. ;)

Ich glaube, wie ganz oben schon gesagt, eher nicht, dass sie das wollen. Wenn ich meine (nicht eben wohlgesonnenen) Gedanken dazu äußern würde, würde ich allerdings einen guten Teil _meiner_ persönlichen Paranoia preisgeben, also lasse ich das *g*

Ich kann nur hoffen, dass sich irgendwann noch mal USER hier (oder sonstwo) einfinden, die das AUCH wollen, damit mein einzelnes, klägliches Stimmchen nicht im Sande verläuft.

Bis jetzt sieht es allerdings nicht danach aus ... offenbar handelt es sich bei Wuala-Usern ausschließlich um Vertreter einer mir bisher unbekannten Spezies, die ihre Passwörter NIE vergisst oder sonstwie verliert #o)

P.S.: Datensicherheit bedeutet für MICH auch, dass ich in einem solchen Fall wieder an meine Daten rankomme ... :))
Um das unter denen derzeit gegebenen Umständen zu gewährleisten, habe ich natürlich in Wuala nur Rohdaten gespeichert, die ich auch lokal vorhalte. Aber um die Diskussionen in den Kommentaren (die teilweise auch "Daten" enthalten, die wiederum nicht gesichert sind – und aufgrund von Mängeln in der Implementierung, welche ich schon mehrfach reklamiert habe, ohne dass sich mal irgendetwas daran ändert, auch nicht sicherBAR sind), wäre es halt schade :|

Mir kommt da gerade eine Idee, die das (eben doch vorhandene) Problem viel simpler lösen würde, und mit dem man sich das ganze User-Server-Hin-und-Her auch sparen könnte, womit diesbezügliche Bedenken ebenfalls auf einen Schlag erledigt wären ...

Diese basiert auch auf dem "shared key" oder "crypt tree" oder whatever Grundgedanken, und existiert bereits in einer jedem Handy-Besitzer bekannten Form: Wie wäre es mit einem dem PIN/PUK-Prinzip änelnden Verfahren?

Das lässt sich rein Client-seitig bewerkstelligen und erfüllt genau den von mir geäußerten Anspruch! Hat man seine PIN vergessen / verloren / versehentlich an den Hund verfüttert, hat man immer noch die PUK!

Nu bin ich gespannt, was ich DABEI wieder übersehen habe ... *g*

Nichts. Eine super Idee. Nur wenn ich mein Verhalten in der Praxis überdenke... Also wenn ich das passwort/PIN vergessen habe dass ich ständig benutze, ob ich mich dann noch an ein Masterpasswort/PUK erinnern kann? Und wenn ich mir das Masterpasswort/PUK notiert habe - warum dann nicht das eigentliche Passwort/PIN?

Aber im prinzip sollte nichts dagegen sprechen zwei passwörter vergeben zu können die beide funktionieren.

Also, ich glaube das PIN/PUK-Prinzip brauchen wir hier nich auch noch grundsätzlich auseinander zu nehmen, das hat sich seit Jahren bewährt und ist auch bei mir schon mehrfach zur Anwendung gekommen ;) ... und jedes Mal danke ich im Geiste demjenigen, der sich den eben so simplen wie wirkungsvollen Kram ausgedacht hat.

Um trotzdem zu antworten:

1. Die PUK ist (aus guten Gründen) wesentlich komplizierter als die PIN.
2. Die PUK ist im Gegensatz zur PIN _nicht_ veränderbar ... ein absolut essentieller Faktor des Prinzips!
3. Die PUK merkt man sich dementsprechend auch nicht (kann man auch gar nicht, außer man ist spezialbegabt) sondern bewahrt sie sicher auf.
4. Die PIN merkt man sich (und kann es auch, weil sie genau zu diesem Zwecke simpler ist), und schreibt sie möglichst eben _nirgendwo_ auf.

Soviel zu den Grundlagen in Sachen PIN und PUK ... da kenn _ich_ mich wiederum aus ;oD

Da du das Problem mit PIN und PUK anscheinend besser verstehst als pgp etc, versuche ich's mal auf diese Art und Weise zu erklären:

Der Grund dass hier oft "wiederherstellen" und "neues PW generieren" vertauscht wird ist einfach der, dass das an sehr ähnlichen Stellen ansetzt.
Im Falle einer Wiederherstellung würdest du quasi deinen PIN für z.B. dein Handy wiederbekommen - unsicher, weil dazu noch jemand den PIN wissen müsste, wie du richtig erkannt hast.
Im Falle einer Neugenerierung würdest du einen weiteren gültigen PIN bekommen der anders ist als dein bisheriger PIN und den du dann wieder ändern kannst/musst - das ist ebenso unsicher, nur dass eben das Problem verlagert wurde und der Betreiber nicht den gleichen PIN sondern eben einen anderen PIN kennen muss, oder irgendeinen anderen Code mit dem man auf dein Handy zugreifen kann. (echte Handybetreiber haben btw. sowas, und geben das auch (zu) gerne mal weiter - siehe z.B. die IMSI-Kennung)

PIN und PUK sind übrigens genau das Gleiche, sicherheitstechnisch betrachtet: einfache Zugangspasswörter mit (künstlich) beschränkter Haltbarkeit für dein Handy. Da das Passwort ohnehin in einen Hashwert umgewandelt wird und ich mal davon ausgehen, dass du ein sicheres Passwort in Wuala nutzt, hilft es also eigentlich gar nichts, ein überkomplexes 2. Passwort (wie einen PUK) einzuführen - es würde dennoch das Sicherheitskonzept erheblich schwächen (2 Möglichkeiten statt einer einzigen + auch noch ein statisches Passwort das immer gleich bleibt!) außer man verhindert durch sicherheitstechnisch zweifelhafte Methoden (z.B. serverseitige Sperren) dass der "PUK" angegriffen wird.

Das, was du eigentlich haben willst (Zugriff auf Wuala/dein Handy) bekommst du _nur_ nach Eingabe eines nur dir bekannten Passwortes - ob das jetzt 10, 100 oder 4 Stellen lang ist, ist rel. unerheblich. Ebenfalls kannst du den PIN (den PUK eigentlich gar nicht, der ist aber durch die SIM-Karte die quasi ein kleiner Microprozessor ist geschützt) nur dann ändern, wenn du schon "eingeloggt" bist.

Wie genau stellt du dir vor, dass man einen "PUK" in Wuala haben könnte, ohne dass dieser auf den Servern gespeichert wird und ohne dass ihn der Benutzer vorher mitgeteilt bekommt (immerhin kann man den ja genauso verlieren wie das PW) und ohne dass man eingeloggt sein müsste um ihn zu bekommen und ohne dass ein 3. an diesen PUK eines beliebigen Accounts kommen könnte? Sobald einer dieser Punkte nämlich erfüllt wäre, wäre das bisherige System weitaus sicherer.

@murphy: Nein ich finde "PIN merken - PUK verwahren gut". Ich persönlich... nun, ich habe tatsächlich ein handy, aber die PUK noch nie benutzt.. Und irgendwie.. Passwörter sind nicht gerade mein Problem, obwohl jeder Dienst den ich benutze und der Sicherheitsrelevant ist ein eigenes hat und die PW ́s sich nicht voneinander ableiten lassen. Da gibt es Eselsbrücken die einem sehr gut helfen. ;) Aber ich verstehe schon, dass das nicht jedermanns Sache ist und bin daher auch dafür, irgend eine Option, einen "Rettungsanker" zu integrieren - für den, der das will.

Was die Sicherheit vielleicht wirklich erhöhen könnte und Passwortschwierigkeiten verhindern könnte wäre z.B. eine Passwortkarte (siehe z.B. http://meine-passwortkarte.de/files/t...) dafür gibt's sicher auch was in Java... ;-)