Passwörter im Klartext per Mail, wenn man sein PW vergessen hat
Hallo,
eine Frage bezüglich der Sicherheit der Passwörter hier im Forum.
Wenn man das Passwort zurücksetzen lässt wird einem ein neues Passwort zugesendet. Mein Punkt ist das dieses Passwort im Cleartext direkt in der Emai steht.
Dieses neue Passwort ist zwar nur 24h Stunden gültig, trotzdem habe ich dabei ein relativ mulimiges Gefühl.
Ich bitte deshalb um eine Stellungnahme, dass die Passwörte sicher gespeichert werden und sollte die Userdatenbank jemals das Licht der Öffentlichkeit erreich das die Passwörter gehasht, gesaltet, einfach gesagt so sicher wie möglich gespeichert wurden.
AW: Passwörter im Cleartext
Wenn jemand das Passwort in der E-Mail als Klartext mitlesen kann, solltest du dir eher um dein Betriebssystem sorgen machen was da so alles drauf ist.
Das Klartextpasswort ist dafür da, dass man sich wieder einloggen kann und das Passwort direkt ändert.
Wir sind hier nicht beim Onlinebanking, man muss es mit der Sicherheit auch nicht übertreiben.
Die Datenbank mit den Passwörtern eine Verschlüsselung hat ist selbstverständlich, wir sind hier mit der vBulletin Forensoftware unterwegs
und nicht im "Wir haben uns ein Forum in 10 Schritten zusammengeklickt".
Jede Software hat aber eine Schwachstelle, gab für vBulletin genügend 0day exploits.
Wenn du 1 Passwort für alle Foren, Dienste etc. hast biste dann auch mitschuld dran.
Wieder viel zu viel geschrieben... :)
AW: Passwörter im Cleartext
Danke für die schnelle Antwort, habe da schon von anderer Seite viel Schlimmeres erleben müssen.