Moin,
mit großem Erstaunen stellte ich gerade fest, dass Bytro die Passwörter auf dem Server nicht verschlüsselt. Dass ist 1. Semester Informatik im Nebenfach und sollte unbedingt geändert werden. So hat jeder Mitarbeiter theoretisch Zugriff auf alle E-Mailadrwessen und alle Passwörter (die bei vielen mit Sicherheit mehrfach verwendet werden).
Das sollte schleunigst geändert werden und entspricht nicht im Ansatz irgendwelchen Sicherheitsbestimmungen :)
Gruß,
Cognac
PS: Für Leser, die keinen Plan haben, was ich meine:
Normalerweise wird ein Passwört verschlüsselt. Loggt man sich ein, wird das eingegebene Passwort auch verschlüsselt und das verschlüsselte Ergebnis verglichen. Deswegen bekommt man normalerweise nirgends sein altes Passwort auf Anfrage, weil es niemand kennt.
mit großem Erstaunen stellte ich gerade fest, dass Bytro die Passwörter auf dem Server nicht verschlüsselt. Dass ist 1. Semester Informatik im Nebenfach und sollte unbedingt geändert werden. So hat jeder Mitarbeiter theoretisch Zugriff auf alle E-Mailadrwessen und alle Passwörter (die bei vielen mit Sicherheit mehrfach verwendet werden).
Das sollte schleunigst geändert werden und entspricht nicht im Ansatz irgendwelchen Sicherheitsbestimmungen :)
Gruß,
Cognac
PS: Für Leser, die keinen Plan haben, was ich meine:
Normalerweise wird ein Passwört verschlüsselt. Loggt man sich ein, wird das eingegebene Passwort auch verschlüsselt und das verschlüsselte Ergebnis verglichen. Deswegen bekommt man normalerweise nirgends sein altes Passwort auf Anfrage, weil es niemand kennt.