Heute hab’ ich erfahren, dass unser Hochschulrechenzentrum unsere Zugangskennwörter im Klartext abspeichert. Die Dame war sogar so freundlich mir einen Ausdruck davon zu machen – im KLARTEXT! Wie doof kann man eigentlich sein? Wir verwenden das Kennwort für E-Mail, CMS und Computerzugangang auf dem gesamten Campus. Wie kann man das Kennwort da nur im Klartext abspeichern, es geht mir nicht in den Kopf.
Korrektur: Das Passwort wird anscheinend unter anderem symetrisch verschlüsselt abgespeichert, was trotzdem bedeutet, dass die jeweiligen Mitarbeiter direkten Zugriff auf mein Passwort haben. Die Gründe dafür kann ich nicht nachvollziehen.
Wie sollte man das denn sonst machen, wenn jemand sein Passwort vergessen hat? 😉
Ich weiß nicht, ob das als Witz gedacht war. Idee: Nach dem Überprüfen der Personalien wird das Password zurückgesetzt. Kann man beliebig oft machen.
Wie doof kann man eigentlich sein?
So doof?
http://www.erweiterungen.de/detail/344
Es ist eine Sache, das mit den eigenen Passwörtern auf dem eigenen Rechner zu machen, aber es ist eine andere Sache, wenn beliebige Mitarbeiter mein Passwort im Klartext sehen können.
*MMx packt ne Tüte Hash-Algorithmen in nen gefütterten Umschlag und schickt ihn an das RZ der Uni Duisburg-Essen