OpenCms verschlüsselt Passwörter mit dem „scrypt“ Verfahren. Dadurch sind die Passwörter der Benutzer auch nach einem sogenannten „Datenleck“ in der Regel nicht zu entschlüsseln.
Sollte die OpenCms-Installation aber möglicherweise durch ein „Datenleck“ betroffen sein, so empfiehlt es sich trotzdem, die Passwörter aller Benutzer zurück zu setzen.
Hinweis: Das Zurücksetzen der Passwörter aller Benutzer kann nur durch die OpenCms Administration in Absprache mit Alkacon ausgelöst werden.