Was tun, um sich gegen Passwort-Vergesslichkeit oder -Klau zu schützen? Bearbeiten
.jpg)
Man speichere den SHA-1-Hash der Maschinenlesbaren Daten vom PA auf seiner Benutzerseite. Nebenstehende Erika Mustermann hasht also die Zeichenkette IDD<<MUSTERMANN<<ERIKA<<<<<<<<<<<<<<1220001518D<<6408125<1110078<<<<<<<0 und sollte den SHA1-Hash a557aeebaa4d9deccc266375fc946dd3c9ad9a25 erhalten. Vorsicht: Leerzeichen oder Zeilenumbruchszeichen in der Mitte oder am Ende der Zeichenkette ändern den Hash!
Wer ganz sicher gehen will, schreibt auf seine Benutzerseite dann noch dazu, dass nur durch persönliche Überprüfung des PAs und seines Inhabers von einem Serveradmin, oder wer immer neue Passwörter vergeben kann, ein neues Passwort vergeben werden darf. Das steigert den Aufwand, für beide Seiten, daher sollte man dem Admin dann schon eine gewisse Gegenleistung (Pizza? Kasten Bier? oder so) entgegenbringen. :-)