Hallo und guten Tag,

Wenn man das Zusenden möchte, muss man es im Klartext speichern. Aber die Datenbank ist nicht unhackbar.

Man kann es ja erst im Klartext zusenden lassen und dann trotzdem nur den Prüfstring dafür speichern.

Und selbst wenn die Datenbank nicht das potentielle Risiko wäre, dann ist es die E-Mail. E-Mail ist wie eine Postkarte, nicht wie ein Briefeinschreiben.

Und das sollte dann möglichst auch verschlüsselt, also nicht (nur) über eine verschlüssete Übertragung, geschehen. Das ist leider noch nicht bei jedem Normaluser möglich.

Die Methode des Zusendens an eMailkonten ist auch deshalb umstritten, weil man nicht sicherstellen kann, dass nur der berechtigte Nutzer die Mail lesen kann. Die Provider halten sich nicht alle daran, dass einmal vergebene eMail-Namen nicht wiedervergeben werden dürfen, wenn die Anbieter-Kundenbeziehung beendet wurde. Hier sind alse massenhaft feindliche Übernahmen möglich, auch wenn diese oft nur dem Zufall unterliegen.

Ich hinterlasse deshalb hier nochmal die Frage:
Wie sollte man ein (neues) Zugangspasswort übermitteln?

Grüße
TS