Man sollte es kaum für möglich halten: Facebook speichert Passwörter im Klartext - unverschlüsselt. Das ist Internetsteinzeit.
20.000 Mitarbeiter hatten Zugriff auf die persönlichen Passwörter der User. Laut Logfiles gab es seit 2012 insgesamt etwa 9 Millionen interne Abfragen von entsprechenden Datensätzen.
Ja, muss doch so sein. So ist die Datenweitergabe und Analyse für andere doch einfacher.
Der "andere Teich" verschlüsselt Passwörter auch nicht. (Da gibt es jedenfalls einen entsprechenden Thread) Wie sieht es hier aus?
Passwörter hier werden inkl. nem eigenen Salt verschlüsselt.
^^^^
Hatte ich mir gedacht, dass es hier besser läuft. :up:
Das im anderen Teich muss auch nicht anders sein. Die wo das behaupten, die haben nicht viel Ahnung. Vielleicht haben sie recht, vielleicht aber auch nicht. Gut, nach einer Neuanmeldung, bei der man das Kennwort selbst vergibt ist es nicht mehr üblich das per Mail zu verschicken, aber das bedeutet noch lange nicht, dass es nicht verschlüsselt gespeichert wird.
Man kann das Kennwort der Anmeldung ja auch per Mail senden und dann verschlüsselt speichern. Ein Indiz dafür ist z.B., dass man das Kennwort nicht anfordern kann, sondern automatisch ein Reset durchgeführt wird.
Ich für meinen Fall verschicke selbst vergebene Kennwörter nicht mehr per Mail, da steht dann nur drinnen: Kennwort: Wie selbst vergeben. Bei anderen Systemen, wo das System das Kennwort generiert muss, schicke ich es, aber mit dem Hinweis: Initial-Kennwort, bitte ändern.
phpbb2 hatte doch schon eine Hash?Verschlüsselung?
Mittlerweile wunderst es wohl niemanden mehr:
