Klartext

Heute hab’ ich erfahren, dass unser Hochschulrechenzentrum unsere Zugangskennwörter im Klartext abspeichert. Die Dame war sogar so freundlich mir einen Ausdruck davon zu machen – im KLARTEXT! Wie doof kann man eigentlich sein? Wir verwenden das Kennwort für E-Mail, CMS und Computerzugangang auf dem gesamten Campus. Wie kann man das Kennwort da nur im Klartext abspeichern, es geht mir nicht in den Kopf.

Korrektur: Das Passwort wird anscheinend unter anderem symetrisch verschlüsselt abgespeichert, was trotzdem bedeutet, dass die jeweiligen Mitarbeiter direkten Zugriff auf mein Passwort haben. Die Gründe dafür kann ich nicht nachvollziehen.

5 thoughts on “Klartext”

  1. Ich weiß nicht, ob das als Witz gedacht war. Idee: Nach dem Überprüfen der Personalien wird das Password zurückgesetzt. Kann man beliebig oft machen.

  2. Es ist eine Sache, das mit den eigenen Passwörtern auf dem eigenen Rechner zu machen, aber es ist eine andere Sache, wenn beliebige Mitarbeiter mein Passwort im Klartext sehen können.

Leave a Reply

Your email address will not be published. Required fields are marked *