Nun gibt es auch von IBM eine offizielle Stellungnahme bzw. eher Rechtfertigung.

-> Klick

Gibt es nicht? Ganz sicher?

Mal sehen…

Man öffne die notes.ini und füge folgende Zeilen hinzu…

KFM_ShowEntropy=1
Debug_Outfile=c:lotusnotes_debug.txt

…starte Lotus Notes neu, ändere das Kennwort und schaue sich das eben definierte Debug_Outfile an.

Na? Überrascht? Ui Ui Ui…

Die Tatsache, dass die Kennwörter unverschlüsselt im Speicher rumliegen, gibt mir schon zu denken.

Scheinbar ist/war das ganze auch in der IBM Knowledgebase dokumentiert, allerdings zeigt der Link dorthin nur noch ins Leere, aber wozu gibts nen Google Cache.