Hello,
aber wer so etwas tut, hat IMHO auf keinen Fall auch nur das geringste Vertrauen verdient.
Ganz so drastisch würde ich das nicht sehen.
Ich speichere zwar auch immer alle Paßwörter ausschließlich in verschlüsselter Form, aber auch die unverschlüsselte Speicherung hätte ihre Daseinsberechtigung.
Einige Boards/Foren/Wikis/... bieten die Funktion "Paßwort vergessen?", womit es dann möglich ist, sich sein vergessenes Paßwort per Email zuschicken zu lassen.
Das geht bei seriösen Systemen dann, indem man einfach ein neues Passwort generieren lässt, dieses dem Kunden zuschickt, aber trotzdem nur das Einweg-Verschlüsselte Passwort speichert.
Ein System was das anders macht, erhält garantiert kein Sicherheitszertifikat, noch nicht einmal das kleinste.
Anfangen mit dem Lesen kannst Du mal bei "ISO 27001"
http://de.wikipedia.org/wiki/ISO_27001
Es muss nicht unbedingt ein Gesetz geben für die Art der Speicherung, denn es gibt zu jedem Zeitpunkt die "Anerkannten Regeln der Technik". Und die würde bei einer Bewertung herangezogen werden müssen.
Harzliche Grüße vom Berg
http://www.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau