Tweet
Hi Forums,
ich hab' da mal eine Frage, gibt es eine bestimmte Datenschutz-Klausel, die bestimmt, wann man ein Passwort z.b. nicht verschlüsseln darf, sondern z.b. nur hashen? Ich weiß, die Frage lässt sich vielleicht mit Logik von alleine beantworten, nur fehle mir diese Logik dann.
Konkrete Frage: Ich entwickele im Auftrag einer großen Handelsfirma einen individuellen eShop. Die Daten der User sind sensitiv, sie werden in der DB einmal mit MD5 verhasht eingetragen, und das Passwort beim einloggen auch so überprüft. Nur für die Passwortvergesser, habe ich eine extra Spalte dort wird das PW verschlüsselt. Die kann man natürlich zurückentschlüsseln ( eigener schlüssel ). Natürlich wäre es unverantwortlich das PW zu entschlüsseln um damit Mist zu machen. Aber rein theoretisch wäre dies ja möglich, von daher wollte ich wissen, ob das Gesetz bei bestimmten Daten-Klauseln sowas verbietet, um solchen Missbrauch einzudämmen. Ich wollte nur nachfragen, um sicherer zu sein.
ich hab' da mal eine Frage, gibt es eine bestimmte Datenschutz-Klausel, die bestimmt, wann man ein Passwort z.b. nicht verschlüsseln darf, sondern z.b. nur hashen? Ich weiß, die Frage lässt sich vielleicht mit Logik von alleine beantworten, nur fehle mir diese Logik dann.
Konkrete Frage: Ich entwickele im Auftrag einer großen Handelsfirma einen individuellen eShop. Die Daten der User sind sensitiv, sie werden in der DB einmal mit MD5 verhasht eingetragen, und das Passwort beim einloggen auch so überprüft. Nur für die Passwortvergesser, habe ich eine extra Spalte dort wird das PW verschlüsselt. Die kann man natürlich zurückentschlüsseln ( eigener schlüssel ). Natürlich wäre es unverantwortlich das PW zu entschlüsseln um damit Mist zu machen. Aber rein theoretisch wäre dies ja möglich, von daher wollte ich wissen, ob das Gesetz bei bestimmten Daten-Klauseln sowas verbietet, um solchen Missbrauch einzudämmen. Ich wollte nur nachfragen, um sicherer zu sein.
Kommentar