Weichei<p>Na super, aus Neugier baue ich dann einen man in the middle auf, um mal zu schauen was mit meinen Daten passiert. Ein Unternehmen das schließsysteme verkauft überträgt das Passwort (SSL verschlüsselt, aber Länge begrenzt) zum Server. <br>Meine starke Vermutung: das Passwort wird inklusive Hash auf deren Server gespeichert.<br>Bin ich paranoid oder könnte ich hier erwarten das ein Unternehmen in diesem Bereich nur salted hashes überträgt, die abgeglichen werden?<br><a href="https://nrw.social/tags/paranoid" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>paranoid</span></a> <a href="https://nrw.social/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>cybersecurity</span></a> <a href="https://nrw.social/tags/sicherheit" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>sicherheit</span></a></p>