[Postfixbuch-users] Passwörter in Dovecot

Peer Heinlein p.heinlein at heinlein-support.de
Mo Okt 11 21:05:36 CEST 2010


Am Montag 11 Oktober 2010 21:00:08 schrieb Pascal Uhlmann:


Moin,

>  Authentifizierungsmechanismen verwenden kann. Es war eben der
>  ausdrückliche Wunsch des Kunden, aber vielleicht lässt er sich ja

Vergib ihnen, denn sie wissen nicht, was sie tun.

>  nun unter diesen Umständen doch überzeugen, die Passwörter im
>  Klartext in der Datenbank abzulegen.

Meine Antwort ist darauf immer:

HMAC-Hashes *** SIND *** Klartextpasswörter. Ich kann sie -- so wie sie 
da sind -- benutzen, um mich damit einzuloggen.

Insofern lautet das Ergebnis folgerichtig: Dein Kunde *** HAT *** den 
ausdrücklichen Wunsch, Klartextpasswörter zu speichern. Das muß er nur 
noch kapieren, damit man sich weiter mit ihm unterhalten kann.

Die Frage ist jetzt also nur noch: In welcher Form will er sein 
Klartextpasswort haben? Als HMAC oder Clear?

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



Mehr Informationen über die Mailingliste Postfixbuch-users