Moin!

Mein System ist weit weniger "Super-Duper", es benutzt entweder md5(), oder nichts (dann gehen die Passworte im Klartext in die Datenbank - sie gehen ja auch im Klartext durchs Internet, ist also kein großer Sicherheitsverlust).

Es ist schlichtweg nur nicht die feine Art, Passworte im Klartext zur Verfügung zu stellen, auch wenn sie nur der "Admin" sieht. Das müsst glatt verboten werden, wenn es das nicht sogar schon ist... ;-)

Das sehe ich anders. Das Passwort müssen genau zwei Stellen wissen: Ich und der Anbieter. "Der Anbieter" schließt dessen Admins aber mit ein, und gewisse Anforderungen z.B. hinsichtlich "Zumailen des vergessenen Passwortes" erzwingt die Klartextspeicherung sogar.

Alle User kriegen an allen möglichen Stellen immer wieder gesagt, sie mögen sich bitte individuelle Passworte ausdenken. Zumindest aber für "unsichere" Zwecke ein anderes nehmen, als für "sichere" Zwecke. Wer dagegen verstößt, muß mit den Konsequenzen leben.

"Social Engeneering" ist nicht zur unterschätzen und es gibt Leute, die verwenden von der Bank über die Singledatenbank bis hin zum Klopapiereinkauf bei Rossmann dasselbe Passwort.

Social Engineering ist aber was anderes, als wenn der Admin in der User-DB nachsieht, welches Passwort benutzt wird.

Es gibt auch Untersuchungen, nach denen ein erschreckend großer Anteil von Werktätigen für nur kleine Anreize wie einen Kugelschreiber das Passwort ihres Firmenaccounts preisgeben. DAS wäre dann Social Engineering - neben der unvermeidlichen Recherche nach dem Namen der Ehefrau, der Kinder oder des Haustieres.

In diesem Zusammenhang eine Anekdote, die Wau Holland mal in einem Vortrag brachte: Ein Mitarbeiter einer Firma erzählte ihm mal, sein Passwort wäre der Name seiner Tochter plus ihr Alter. Wau daraufhin lakonisch: "Dann wird es ja wenigstens jedes Jahr einmal geändert..."

• Sven Rautenberg