Benutzer Handyman12345 schrieb:
Wie soll ich mir ein kryptisches Passwort merken, wenn eine Datenbank mit Passwörtern gestohlen wird? Es werden ja wohl kaum erratene Passwörter sein!
Ich hoffe doch das google die Passwörter nicht im Klartext in die DB speichert ;-)
Das machen nur Admins die sich wenig mit dem Thema Sicherheit beschäftigen. Einfach daran zu erkennen wenn man nach dem Anmelden sein Passwort in Klartext via E-Mail als Bestätigung bekommt.
Ansonsten sollte alles verschlüsselt in der DB liegen, so das selbst der Admin nicht mehr ran kommt.
Das Problem hier ist tatsächlich ehr das viele User auf jeder Webseite das gleich Kennwort verwenden. Ich empfehle zusätzlich die doppelte Google Sicherung zu aktivieren. Hier wird bei dem Login über einen noch nicht bekannten Browser ein zusätzlicher PIN abgefragt.