<br>> Password schemes: HMAC-MD5, RPA, SKEY, PLAIN-MD4, LANMAN, NTLM, SMD5<br><br>The web is flooded with plain text passwords and hashed passwords harvested from hacked servers. <br><br>Dovecot stores passwords with the same scheme used for client authentication.<br><br>Therefore, we use crammd5/hmac-md5. It does not look like much, but is better than plaintext. <br><br>As md5 is about to go, and I have no intention to store passwords in plaintext, I need to split the scheme used to store passwords from the scheme used for authentication, and migrate storage from md5 to bcrypt.<br><br>Since this is not possible, I think I will drop passwords entirely and use certificates.<br><br>