5. März 2012 00:36

Re: Passwörter im Klartext

> Bei Horn und Cosifan, die für meine Firma die Mobilfunkverträge
> betreuen, wird z.B. die Rechnung per ZIP Archiv versendet, die durch
> dasselbe Passwort geschützt sind, das für den Login genutzt wird.
> Das kann doch eigentlich nur ungehasht gespeichert werden.

"Ungehasht" heißt nicht zwingend Klartext......

> Auch netapp's Support Seite kann man sich das Passwort zuschicken
> lassen:
> > http://support.netapp.com/eservice/public/webreg/RemindMePassword.jsp

Auch da kannst du nicht wissen ob sie wirklich im Klartext
gespeichert werden.

> Ich schätze mal, dass ein Großteil der Passwörter im Web
> unverschlüsselt bzw. ungehasht gespeichert werden...
> Bei 08/15 Foren wär mir das Egal, aber bei Netapp? Geht's noch?

Gerade die 08/15 Foren nutzen vermutlich fast alle MD5 mit Salt.

Anzeige