Nicht erst die Aufregung über den angeblich erfolgten Hack der Yahoo-Emailadresse der Kandidatin für die US-Vizepräsidentenposten Sarah Palin (siehe hierzu diesen Heise-Beitrag) brachte wieder mal die Unbrauchbarkeit von “Sicherheitsfragen” in die Öffentlichkeit. Schon seit Jahren ärgere ich mich über diesen Unsinn, dere keine Sicherheit schafft - sondern allenfalls unnötige Angriffspunkte für Missbrauch.

Viele Onlinedienste speichern neben dem Zugangsnamen und geheimen Passwort auch die “geheime” Antwort auf eine Frage, die der Benutzer entweder selbst formulieren kann, oder die vom System vorgegeben ist.

Ich möchte hier erläutern, warum solch ein System kein sicheres System ist und keinesfalls verwendet werden sollte.
weiterlesen… »

Ohne MySQL gibt es kaum ein Web-Projekt. Ob CMS, Wiki, Shop oder Portal - meist werden die Daten in einer mysql-Datenbank gespeichert. Auch die von mir verwendete Faktura speichert ihre Daten in einer mysql-Datenbank auf dem Büroserver. Dumm nur, wenn dann plötzlich - wie heute - kein Zugriff auf die Datenbank mehr möglich ist.

weiterlesen… »