Hi!
aber wer so etwas tut, hat IMHO auf keinen Fall auch nur das geringste Vertrauen verdient.
Ganz so drastisch würde ich das nicht sehen.
Ich speichere zwar auch immer alle Paßwörter ausschließlich in verschlüsselter Form, aber auch die unverschlüsselte Speicherung hätte ihre Daseinsberechtigung.
Einige Boards/Foren/Wikis/... bieten die Funktion "Paßwort vergessen?", womit es dann möglich ist, sich sein vergessenes Paßwort per Email zuschicken zu lassen.
Speichert man die Paßwörter in Form von md5-, sha1-, ...-Hashes, so wäre eine Rückverschlüsselung ausgeschlossen, da es sich um Einweghasher, sprich asymmetrische Verschlüsselung handelt (aber das weißt du ja sowieso).
Es wäre zwar möglich, diese Daten symmetrisch verschlüsselt abzulegen, aber das wird ja kaum getan und bringt ja auch nicht viel, weil der Key dann ja auch irgendwo auf dem Server zu finden sein müßte, um die Daten automatisch wieder zu entschlüsseln.
Zumindest der Hoster könnte dann an diese Daten rankommen.
In jedem Fall besuche ich auch einige Boards, wo es die Möglichkeit gäbe, mir ein vergessenes PW zuschicken zu lassen.
Ich sehe es also nicht ganz so krass, daß ich sagen würde, die hätten nicht das geringste Vertrauen verdient.
Ich setze allerdings auch immer verschiedene Paßwörter ein.
Wenn man sich im Internet irgendwo anmeldet, dann kann man sich nicht sicher sein, was mit seinen Daten passiert.
Irgendwelche Datenschutzerklärungen müssen ja nicht stimmen...
Man kann eine Lüge ja nicht erkennen.
Wer weiß, ob nicht auch in diesem Forum alle Paßwörter mitgelesen werden? ;)
Daher sollte man schon zusehen, daß man nicht nur ein einziges Paßwort hat, daß man immer und überall verwendet.
Wer so etwas tut, ist selber Schuld, falls mal etwas passieren sollte.
Schöner Gruß,
rob