Nicht, dass man es äusserlich merken würde. Innerlich jedoch hat sich was getan; iNik ist in eine neue Netzbehausung umgezogen.

Witweb, mein bisheriger Anbieter, hat ein neues Accountmanagement-Tool eingerichtet. Das Passwort für’s Login speichern sie dabei auf ihren Servern im Klartext [Nicht wahr: siehe dazu das Update weiter unten], aber damit nicht genug; bei einer Passwort-Änderung mailen sie einem das neue Passwort gleich noch im Klartext zu. [Nicht wahr: siehe dazu das Update weiter unten]

Diese Ignoranz von grundlegenden Sicherheitstechniken im Internet macht mich nicht nur stutzig, sondern zwingt mich zudem zu der Annahme, dass Witweb auch sonst schlampt. Ich habe also die Konsequenzen gezogen, habe Hosting Provider gewechselt und bin nun bei Xelon.

Gleichzeitig zeigt mir diese kleine Episode, dass der Entscheid, eine eigene Domain zu halten, der richtige war: Wenn mein Anbieter Scheisse baut kann ich ohne Aufwand und ohne dass ich allen eine neue E-Mail-Adresse mitteilen muss einfach kündigen.

UPDATE vom 22. November 2013

Witweb hat gut reagiert und die fragliche automatische Zustellung des Passwortes per E-Mail in ihrem System deaktiviert. Diese Mail sei bisher nur direkt nach Anmeldung und nicht bei einer Änderung des Passwortes generiert worden. Ausserdem haben sie mir nähere Details zu dem Account-Management-Tool (WHMCS) geliefert, welches sie verwenden, und dieses speichert die Passwörter laut den dortigen Spezifikationen tatsächlich als Hash und nicht im Klarext.