Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2010, 16:09 door Anoniem

Door WhizzMan: De hele authenticatie van DigID is stuitend slecht te noemen. Een login/wachtwoordcombinatie die eenvoudig mag zijn en nooit verloopt. De optionele authenticatie via SMS wordt door (bijna) geen enkele aangesloten partij vereist. Een van de klassieke fouten die je met authenticatie kan maken, is aangeven of een account bestaat. Bij DigID krijg je keurig te zien of je accountnaam niet deugt, of dat de account wel bekend is, maar het wachtwoord onjuist. Als zo'n basisfout al in de produktie kan doorstromen, houd ik mijn hart vast over de achterliggende technieken en architectuur die niet te zien zijn voor de eindgebruiker. Het lastige is, dat je niet zelf mag besluiten hoeveel vertrouwelijke gegevens je achter deze authenticatie plaatst. Bij een bank of een social networking site, kan je zelf nog kiezen om geen geld, krediet of prive-foto's te plaatsen. Bij DigID kiest de overheid dit voor je. En zo is dat! Je hebt helemaal gelijk, naar mijn mening. Toch begrijp ik DigiD wel een ...

Beschrijf je klacht (Optioneel):

captcha