Passwörter grundsätzlich nur gehasht zu speichern, ist
doch mittlerweile
eigentlich (und aus guten Grund) sowas wie ein Industriestandard. Warum
ist das ausgerechnet in einer so massenhaft genutzten Software nicht der
Fall?
Die Wikimedia Foundation hat eine alte Version das Mailman verwendet bzw. verwendet es
immer noch (soll behoben werden:
https://phabricator.wikimedia.org/T52864).
> To: vereinde-l(a)lists.wikimedia.org
> From: wikipedia(a)martinkraft.com
> Date: Sat, 14 Nov 2015 19:36:57 +0100
> Subject: Re: [VereinDE-l] Passwort-Reset
>
> Hi DaB.!
>
> Danke für die Information. Wobei das ja auch schon über diverse andere
> Kanäle kam...
>
> > Mailman (die Software der Mailinglisten) speichert die Passwörter im
> > KLARTEXT.
>
> Gibt es irgendeinen nachvollziehbaren Grund warum das so ist?
>
Passwörter grundsätzlich nur gehasht zu speichern, ist
doch mittlerweile
eigentlich (und aus guten Grund) sowas wie ein Industriestandard. Warum
ist das ausgerechnet in einer so massenhaft genutzten Software nicht der
Fall?
>
> Viele Grüße // Martin
>
>
> _______________________________________________
> VereinDE-l mailing list
> VereinDE-l(a)lists.wikimedia.org
>
https://lists.wikimedia.org/mailman/listinfo/vereinde-l