Basiswissen und Sicherheitsreduktion

Passwort-Hash, E-Mail Sicherheit und Passwort-Reset
Gute Gründe für Sicherheitsreduktion
Nur Username – keine E-Mail-Adresse (optional_mail.module)
Nur E-Mail-Adresse – kein Username (email_registration.module)
Mehr User pro E-Mail-Adresse (multiple_email.module)
Login per IP-Adresse (ip_login.module)
Nur Passwort-Login (Machbarkeitsstudie, kein Contrib Modul)

Fließtext:

Per Default baut Drupal auf E-Mail Sicherheit, sowohl bei der Registrierung als auch bei einen Passwort-Reset/default Onetime Login. Im Alltag wird eine Username/Passwort-Authentifizierung gegen Passwort-Hashs in der internen Datenbank zumeist MySQL/MariaDB benutzt.

Ergänzende Informationen und Quellen:

http://drupal.org/project/optional_mail
http://drupal.org/project/email_registration
http://drupal.org/project/multiple_email
http://drupal.org/project/ip_login