<div dir="ltr">Isn't this how it has to work, given what the domain password is?<div><br></div><div>AUDA will also email you your password just by asking - <a href="http://admin.auda.org.au/passwordMail/PasswordMail">http://admin.auda.org.au/passwordMail/PasswordMail</a></div>
<div><br></div><div>Nowhere does there seem to be any real indication that these are stored in "cleartext".  The claim that "If the credentials were stored on the server in an encrypted format, it is unlikely they could be automatically decrypted by a mailout program to be sent in cleartext" is bogus (although you could argue that having the key available to the same system as the encrypted data leaves is as good as cleartext - but that is NOT what they are saying).</div>
<div><br></div><div>And "28 bit" crypto?  Umm.. no.  the linked website clearly says "128 bit" and has for at least a year according to the Way Back Machine.</div><div><br></div><div>  Scott</div><div>
<br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Mar 10, 2014 at 1:45 PM, Peter Lawler <span dir="ltr"><<a href="mailto:ausnog@bleeter.id.au" target="_blank">ausnog@bleeter.id.au</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It occurs to me that some on noggers may not have previously been aware of this. But now that it's 'in the news', etc.<br>

<br>
<a href="http://www.itnews.com.au/News/374095,melbourneit-stores-domain-passwords-in-cleartext.aspx" target="_blank">http://www.itnews.com.au/News/<u></u>374095,melbourneit-stores-<u></u>domain-passwords-in-cleartext.<u></u>aspx</a><br>

______________________________<u></u>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" target="_blank">http://lists.ausnog.net/<u></u>mailman/listinfo/ausnog</a><br>
</blockquote></div><br></div>