Am 20.06.2011 20:54, schrieb Michael Ostermeier:
Ob die Datenbank oder die Passwörter darin verschlüsselt sind oder
nicht, kann man daraus nicht sicher sagen. Aber eine automatische Ver-
und Entschlüsselung auf dem Server würde keinen Sicherheitsgewinn
bedeuten.
Darauf wollte ich auch nicht raus ;-P
Normalerweise speichert man nur die Hashwerte von Passwörtern.
Darauf wollte ich raus ;-P
Es wäre prinzipiell nicht schlecht, dies zu tun. Aber es würde nur den
Abonnenten nutzen, die ihre Passwörter mehrfach verwenden (so wie
vermutlich auch Du). Das Wiederverwenden von Passwörtern ist eine
Angewohnheit, die generell ein größeres Sicherheitsrisiko darstellt.¹
Ich habe 2 unsichere Passwörter für unwichtige Sachen wie Forenaccounts.
Ferner ein sicheres Passwort für finanzielle Sachen oder wichtige Accounts.
