Reiner: Passwörter speichern

Beitrag lesen

Ich grüsse den Cosmos,

Es geht ja aber nicht nur um gehackte Systeme. Meiner Meinung nach sollte das Passwort, das ich mir anlege, nicht unverschlüsselt abgelegt werden.

Konkret, welchen Vorteil/Nachteil hat es, wenn ein Passwort verschlüssel wird? Wer in die Datenbank kommt, braucht er die Passwörter nicht, wenn er nicht an die Datenbank kommt, ist es vlööig irrelevant, da man dur Man-in-the-middle-Attacken wesentlich leichter an Passwörter kommt, selbst, wenn diese per SSL verschlüsselt werden.

es macht großen Sinn, das verschlüsselt abzulegen - gerade, wenn es sich um eine größere Firma handelt, in der das Personal hin- und wieder wechselt.

Wie Du als man-in-the-middle Paßworte aus einer SSL-Verbindung rausholst, mußt Du aber mal erklären!

Gruß
Reiner