Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-12-2008, 01:26 door Anoniem

Ik vind logisch dat iemand met een blik gericht op beveiliging de foute scenario's als mogelijkheid naar voren schuift, maar dan moet dat niet gebeuren door het proces niet zo volledig mogelijk te bekijken. De aanname is dus dat de Postbank wachtwoorden in klare tekst opslaat of in deeltjes hashed omdat het bij bepaalde patronen begint te piepen dat een nieuw wachtwoord teveel overeen komt met het oude. Ja, dat kan je gaan denken als je er vanuit gaat dat het systeem het controleert aan de hand van een opgeslagen oud wachtwoord. Alleen: bekijk dat formulier eens! Als je je wachtwoord wilt wijzigen moet je 2x het nieuwe wachtwoord intikken EN het oude wachtwoord. Die worden veilig maar in onversleutelde vorm naar de Postbank gestuurd waar ze dus makkelijk vergeleken kunnen worden voordat het nieuwe wachtwoord in een veilige vorm wordt omgezet om later tegen te authenticeren.

Beschrijf je klacht (Optioneel):

captcha