Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-03-2009, 19:38 door wizzkizz

With ^^ Ik zou de data versleutelen met een lange random sleutel en deze sleutel weer versleutelen met zowel het wachtwoord van de gebruiker als met een masterkey. Mocht de gebruiker zijn/haar wachtwoord kwijtraken, dan middels de masterkey de sleutel waarmee de data versleuteld is recoveren en opnieuw versleutelen met het nieuwe wachtwoord. Vervolgens op applicatieniveau voorkomen dat je medewerkers bij de masterkey en de database kunnen. Technisch is het dan natuurlijk nog wel mogelijk dat de ontwikkelaar(s) de data kunnen onsleutelen, maar dat heb je alijd als je wilt voorkomen dat de gebruiker de data kwijt is bij een wachtwoordverlies. Persoonlijk zou ik toch gaan voor 'permanent verloren data bij vergeten wachtwoord' als het echt gevoelige data is. In dit geval zou ik dat waarschijnlijk niet doen, omdat de gebruiker echt niet alles opnieuw gaat invoeren bij een vergeten wachtwoord. Wel een leuke dienst btw.

Beschrijf je klacht (Optioneel):

captcha