T-Mobile Austria, som tidligere denne måneden fikk massiv kritikk for måten selskapet oppbevarer kundenes passord i selskapets servere, lover nå å følge vanlige retningslinjer for slik lagring.
Dette opplyser selskapet i en twittermelding.
Selskapet krypterer i dag passordene på en slik måte at de kan dekrypteres ved hjelp av en krypteringsnøkkel. Det betyr at både kundene og enkelte ansatte kan se passordene i klartekst.
Nå lover T-Mobile at passordene både skal saltes og hashes, slik det er anbefalt. Dette skal gjøres så raskt som mulig.
I svarene til twittermeldingen diskuteres det hvilken hash-algoritme som i så fall bør benyttes. Det er en hel del å velge mellom, men det gjøres i alle fall klart at MD5 må unngås.
