PiPaPa schrieb:Und wo steht das die Passwörter im Klartext gespeichert wurden? Nirgends! Und es nützt auch die beste Verschlüsselung nichts wenn die Benutzer solche Pappnasen sind und Passwörter wie Vorname123 oder 123456 vernwenden.
Absolut sinnloser Vergleich.
Wenn da steht, das Passwörter gestohlen wurden, dann gehe ich davon aus das hier nicht der HASH Wert gemeint ist sondern das Passwort (denn so steht es da!). Passwort ist nicht gleich Hash-Wert.
Ferner: Selbst das veraltete MD5 Hash kann man nicht knacken, sondern höchstens über eine Rainbowtabelle versuchen ein match zu erzielen. Wenn dann zum jeweiligen Passwort noch ein vom System hinzugefügter (zufälliger und nur dem System bekannter) Schlüssel dem Hash-Wert hinzugefügt wurde, dann ist auch mit Rainbow-Tabellen Ende im Gelände. (Auch das macht mittlerweile nahezu jede Forensoftware automatisch!)
Ob Passwörter bei einem Anbieter im Klartext gespeichert werden ist relativ leicht zu prüfen. Einfach auf den Button "Ich habe mein Passwort vergessen" klicken und das neue/ alte zusenden lassen. Kommt das alte Passwort, und kein neu generiertes Zufallspasswort, zurück, ist klar was gespeichert wurde.