Matthew Losanno und Emmett Jorgensen von Kangurus haben diesen Artikel auf Infosec Island verfasst und die Bedeutung einer sicheren Passwortspeicherung dargelegt. Ein paar Auszüge:
Im Wesentlichen gibt es von jedem Passwort zwei Versionen; das Passwort, das der Benutzer auf dem Anmeldebildschirm eingibt, und das auf der Website/dem Server zur Authentifizierung gespeicherte Passwort.
Das wirft natürlich die Frage auf; Wie sicher ist der Ort, an dem das Passwort zur Authentifizierung gespeichert wird?
Wie der jüngste Verstoß gegen Sony zeigt, ist die sichere Speicherung des Passworts genauso wichtig, wenn nicht sogar wichtiger als die Sicherheit des Passworts selbst. In diesem kürzlich von CNET veröffentlichten Artikel erklärt Lulzsec, die Gruppe, die die Verantwortung für den jüngsten Verstoß übernimmt: „Dieses Ziel hat uns LOLs beschert, da es interne Veröffentlichungsdaten von Aufzeichnungen, Barcodes, Verkaufsberichten und Klartext-Passwörter von Sony-Mitarbeitern lieferte.“
Den vollständigen Artikel lesen Sie hier .