Es gibt eine Auth-ID, die in den SIP-Telefonen verwendet wird und eine Passwort für den Webclient. Die Daten werden im Klartext gespeichert und können alle im Admin-Interface eingesehen werden, wenngleich das Passwort für den Webclient nur über die Parameter-Ansicht einsehbar ist. Man muss das für sich bewerten, ob das System für einen in Frage kommt bei der aktuellen Art und Weise mit Zugangsdaten umzugehen. Man sollte in jeden Fall organisatorisch dafür sorgen, dass das Kennwort nicht in einem anderen System verwendet werden darf. Zugangsdaten per Mail zu senden halte ich auch für kritisch. Ein Haken für "Bei der ersten Anmeldung das Kennwort ändern" wäre eine feine Sache. Das Auth-Passwort müsste entsprechend ebenfalls gesetzt werden. Dann könnte man auf eine Speicherung im Klartext verzichten, jedoch gibt es für den Admin dann auch keine Möglichkeit mehr, SIP-Telefone manuell einzurichten, ohne dass der Benutzer sein aktuelles Kennwort nutzt. Bei provisionierten Telefonen wäre es weniger problematisch.