| Wie funktioniert das PW in Zusammenhang mit der DSGVO? |  |
Gibt ja jetzt drei Möglichkeiten, soweit ich das verfolgt habe:
Die Betreiber von Seiten
- ... geben nur den gehashten Passwort-Wert heraus, den sie gespeichert haben
- ... stellen ein Login-Token für Strafverfolgungsbehörden bereit
- ... speichern das Passwort doch im klartext in einem Write-only vault, auf den nur Strafverfolgungsbehörden Zugriff haben
Und wie funktioniert das dann mit OAuth oder anderen Login-Services?
Ich kann mir das technisch gar nicht vorstellen.