Client Authentifizierung: Password oder MD5 Challenge-Response

[TheRoody]

Hallo zusammen!

Welche Authentifizierung sollte am Client gewählt werden? Password oder MD5 Challenge-Response ?

Meine Clients sind ausschliesslich Apple Geräte. Auf dem Server ist auch sonst niemand drauf der Windows hat oder z.B. Windows Mail, Outlook, Mozilla Thunderbird usw. nutzt.

Ausschliesslich Apple Mail auf Mac und Mail auf iOS.

 

[Joe User]

SMTP-AUTH (plain und login (aka Password)) over SSL

BTW: Was hat das jetzt bitte mit Apple vs. Microsoft zu tun?
Das Fallobst ist mindestens genauso faul, wie der Rest, wenn nicht so gar fauliger...

 

[TheRoody]

Also Password. Danke für die Antwort.

 

[3df]

Ich nutze auf meinen Clients (übrigens auch Apple) schon immer MD5

 

[danton]

MD5 Challenge-Response ist eine schlechte Idee. Damit es funktioniert, muss das Passwort auf dem Server entweder im Klartext oder mit einem schwachen Hash gespeichert sein. Für den Schutz des Passworts auf dem Transportweg ist TLS die bessere Wahl (sofern sicher konfiguriert) und der Server kann daraus einen starken Hash bilden und mit dem gespeicherten vergleichen.

 

[TheRoody]

@danton Du meinst dann so:

 

[Joe User]

Ja.