Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2010, 22:53 door Anoniem

Hallo Op veel sites waar je je kunt registreren moet je naast je wachtwoord ook een beveiligingsvraag instellen. Je ziet dat veel bij webmail providers als Gmail. Als je je wachtwoord kwijt bent kun je er voor kiezen om die vraag te beantwoorden. Doorgaans is dit een enorm beveiligingslek omdat de vragen vaak voorgedefinieerd zijn als de meisjesnaam van je moeder. Iemand die zich een beetje in je verdiept komt hier zo achter. Bij de iets betere sites mag je zowel de vraag als het antwoord bepalen. Als het antwoord een gewoon woord is kan het altijd ge-brute forced worden. Nu had ik echter een idee voor een betere combinatie voor vraag en antwoord dat niet geraden kan worden, niet echt via bruteforce geraden worden en waar je ook nog wat aan hebt als je je wachtwoord echt kwijt bent (en geen ander e-mail adres had ingesteld) vraag: Het idee is dat je een berekening doet met deels achterhaalbare en deels geheime getallen. voorbeeld 1 "Wat is: (telefoonnr x postcode x pincode) modulo ...

Beschrijf je klacht (Optioneel):

captcha