Je hebt een klacht over de onderstaande posting:
Wat is beter: a) de reactie van pepper.nl dat de gebruikers zelf maar door moeten krijgen dat ze hun wachtwoord (bij pepper.nl EN andere diensten waar ze deze ook gebruiken) maar beter kunnen wijzigen; b) dat pepper.nl de oude wachtwoorden ongeldig maakt en via de mailadressen een URL geeft waar de ontvanger van de mail een nieuw wachtwoord moet instellen. Ik zeg a), pepper.nl geeft al aan dat het niet zeker is dat de wachtwoorden niet achterhaald zullen worden maar er is genoeg tijd om de gebruikers die werkelijk actief zijn verplicht een nieuw wachtwoord in te laten stellen. Nadeeltje: wat als de aanvaller met hetzelfde wachtwoord kan inloggen op het mail account... tja, dat is voor risico van die gebruiker - het is niet slim om credentials op meerdere plaatsen hetzelfde te hebben.
Beschrijf je klacht (Optioneel):