Bei korrekter Implementierung liegt doch nur ein salted Hash für das jeweilige User-Password in der Credential-Datenbank...
Wird man jetzt gezwungen das Password irgendwo im Klartext abzulegen um es auf Nachfrage weitergeben zu können, oder muss man einen reversiblen Hash-Algorithmus zu verwenden?
Vielleicht wird sogar ein "Spezial-Hash-Algorithmus" zwangsverordnet ... natürlich mit einheitlichem "Deutschland-Salz"...
Aber in der Realität wird man den Ermittlungs-Behörden wahrscheinlich einen Spezial-Login-Zugang gewähren über ein zweites Password, oder einen, der den Zugang mit dem Hash des ersten Passwords öffnet ...
Das Posting wurde vom Benutzer editiert (19.12.2019 09:05).