Je hebt een klacht over de onderstaande posting:
Het idee van zo'n veld is dat je dat wel onthouden hebt als je je wachtwoord vergeten bent. Ik zie niet hoe ik de methode "SHA1(((telefoonnummer x pincode) modulo postcode))" beter zou kunnen onthouden dan een wachtwoord. Bovendien zou ik nooit geheime gegevens zoals pincodes (die bovendien kunnen wijzigen, bijv. als je geskimmed wordt en de bank je een geheel nieuwe pas stuurt), ook niet gehashed, in zoiets gebruiken. Immers, mocht die hash ooit gelekt worden naar een aanvaller die jouw methode + telefoonnumer + postcode kent, dan hoeft die aanvaller statistisch gezien maar 5000 pogingen doen om jouw pincode te bepalen (waarbij er natuurlijk niets geblokkeerd wordt na 3 foute pogingen). Mijn tip: zet je wachtwoord in KeyPass. Als zo'n extra onthoudveld verplicht is laat Keypass dan een lange random riedel genereren en vul dat in bij je moeders meisjesnaam. Vul in keypass bij de comments in dat je die riedel als je moeders meisjesnaam hebt opgegeven. Mocht je een keer je wachtwoord wijzigen en vergeten ...
Beschrijf je klacht (Optioneel):