Hi,

Nein.
Passwörter als Prüfsummen zu speichern ist deshalb sicherer, weil damit bei
einem Zugriff das System noch nicht zwangsläufig kompromittiert ist.

na gut, ich nehme dieses Argument mal wohlwollend zur Kenntnis. Weil Du es bist!

Hätte er jedoch Zugriff auf die Klartext-Passwörter, braucht er nichts weiter
zu tun als das Passwort gemütlich einzutippen.

Was noch die Frage aufwirft wie man die Effizienz der Routinen (regelmaessig und automatisiert) ueberprueft, die sicherstellen sollen, dass der Nutzer ein sicheres Passwort erfasst hat. "Irgendwo" sollten die Passwoerter also doch gespeichert werden, oder?

Gruss,
Ludger