Hello,

Social Engineering ist aber was anderes, als wenn der Admin in der User-DB nachsieht, welches Passwort benutzt wird.

i + i = -1

und so hat auch Social Engineering noch andere Betrachtungsrichtungen.

Wenn ein Admin nun das bekannte Passwort nimmt, und dann damit schaut, ob er den User nicht noch irgendwo anders aufspüren kann (Bei der Bank), dann ist das gewiss auch Social Engineering., nur eben aus einem anderen Betrachtungswinkel.

Systeme, die das Passwort im Klartext speichern, sind Schweinerei!
Sie fördern den Missbrauch.
Das Zumailen eines Passwortes geht selbstverständlich auch bei einem verschlüsselten Passwort. Man sendet dann eben ein neues zu. Dieses kann aber vom User sofort geändert werden und die Offenzeit des Useraccounts ist auf die von der Zusendung bis zur Änderung begrenzt.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom