Warum müssen Passwörter denn eigentlich überhaupt... beim Anbieter gespeichert werden?
Reicht es denn nicht wenn ein öffentlicher Schlüssel von uns beim Anbieter gespeichert ist, mit dessen Pendant unsere Anmeldung und dem öffentlichen Schlüssels des Anbieter verschlüsselt wurde?
Mit anderen Worten - ich habe noch nie ganz verstanden warum man dem Betreiber einer Seite eigentlich sein "Klartext"-Passwort übermittel sollte.