18.05.2026 - 06:47 *

Die folgende Frage hat mich gerade direkt erreicht :

Hallo Jörg, Google hat mich gerade gewarnt das mein Allplan Passwort kompromittiert wurde. Das war ein sehr langes einzigartiges Passwort. Ich habe es jetzt einfach mal geändert. Vielleicht ist es nur Fehlalarm von Google aber evtl. schaust du mal ob bei eurer Datenbank noch alles gut ist.

meine in (etwas angepasste) Antwort dazu:

Das Allplan Passwort wird der Plattform login.allplan.com eingegeben. Das Passwort word dort aber nicht gespeichert, sondern mit einem pro User unterschiedlichen zufallswert "angereichert" (SALT) und anschliessend verschlüsselt mit einem 512 byte Algorythmus, der derzeit noch als nicht als knackbar gilt. Und das wird dann mit in meiner Datenbank abgeglichen. Auf die Datenbank hat niemand externes zugriff, aber selbst wenn, dann kann der mit dem verschlüsselten wert nicht berechnen, was du eingegeben hast und auch google kann keinen Zusammenhang zwischen dem eingegeben Wert also deinem Passwort und dem verschlüsselten Wert in unserer Datenbank erkennen.

dazu bräuchte man den Algorythmus und den zusätzlichen "salt" von dem jeweiligen User.
Somit wäre nur eine Man in the Middle Attacke, die die Eingaben direkt abgefangen hat, denkbar

Wenn das der Fall wäre, müssten mehrere User betroffen sein. und wir müssten analysieren, wo das Leck sein könnte. Darum dieser Beitrag als Aufruf, ob wir hier was tun müssen. (ich selber hab keinerlei Warnungen bekommen)

Allplan Webentwicklung

Private messages must be private. No support request via Private message.