Hendrik
Anmeldungsdatum: 09.04.2014 Beiträge: 9
|
Verfasst am: 09. Apr 2014 15:37 Titel: Passwort-Verschlüsselung in diesem Forum? |
|
|
Hallo,
hier eine Frage bzw. Anregung an die Admins:
Als ich mich heute registriert habe, wurde mir in der Aktivierungsemail mein eigenes Passwort im Klartext mitgeteilt.
Deutlich sicherer wäre es, wenn das Passwort verschlüsselt abgelegt wird, so dass Admins und vor allem Eindringlinge das Passwort nicht ohne weiteres auslesen können.
Wer sein Passwort vergessen hat, sollte nicht sein altes Passwort zugeschickt bekommen, sondern zum erneuten Eingeben eines Passworts aufgefordert werden.
Natürlich lässt sich über die Relevanz von so etwas in einem Grammatikforum streiten, aber da leider zahlreiche Anwender identische Passwörter für unterschiedliche Anmeldungen nutzen, könnte es im blödesten Fall passieren, dass jemand mit der hier erbeuteten Kombination aus Email-Adresse/Benutzername und Passwort erfolgreich auf andere Dienste (Email-Konten, Online-Shops, etc.) zugreifen kann.
Grüße,
Hendrik |
|
Thomas Administrator
Anmeldungsdatum: 06.07.2004 Beiträge: 245
|
Verfasst am: 09. Apr 2014 16:58 Titel: |
|
|
Hallo,
das Passwort wird verschlüsselt (gehashed) gespeichert. Es wird lediglich bei der Anmeldung einmalig per Email mitgeteilt, bevor es verschlüsselt abgelegt wird. Ein Password-Reset sendet nicht das aktuelle Passwort zu, sondern es muss ein neues Passwort festgelegt werden.
Viele Grüße,
Thomas |
|