KlartextPasswörter
KlartextPasswörter, auch als Klartext-Passwörter bezeichnet, bezeichnen Passwörter, die in unveränderter, lesbarer Form gespeichert oder übertragen werden. Sie werden weder gehasht noch verschlüsselt, wodurch sie direkt zugänglich bleiben, sobald Speichermedien oder Netze kompromittiert sind.
Typische Aufbewahrungsorte sind Datenbanken, Konfigurationsdateien, Logdateien oder Code-Repositories, in denen Passwörter versehentlich im Klartext hinterlegt sind.
Die Risiken sind signifikant: Wenn Angreifer Zugriff auf Speichermedien oder Backups erhält, können alle Passwörter im
Sicherheitstechnisch sollten KlartextPasswörter vermieden werden. Geeignete Gegenmaßnahmen umfassen das Hashing der Passwörter mit einem Salt und
Operativ empfiehlt sich eine zentrale Zugriffskontrolle und Auditlogs, klare Richtlinien gegen das Speichern von Klartextpasswörtern sowie
Historisch wurden Klartextpasswörter in älteren Systemen häufiger verwendet; heute ist der sichere Umgang Standardpraxis. Gesetzliche Vorgaben