Je hebt een klacht over de onderstaande posting:
@SST: Ik heb mezelf eens buiten mijn steam account gesloten door het gebruik ('testen') van de geheime vraag! Daarvoor had ik het systeem om een willekeurig (lang) antwoord te geven en te vergeten. Nu schrijf ik het geheime antwoord op en zorg ik dat die uniek is per site. Als ik de geheime vraag uit kon vinken zou ik het doen! Bovendien vermoed ik dat de geheime vraag vaak niet gesalt en gehashed is opgeslagen. De geheime vraag is ook een perfecte DOS als je het e-mail adres van iemand weet (iig voor steam). Vooral als die het antwoord dat die gaf niet meer weet (of het e-mail adres niet meer heeft). Uitgangspunt is namelijk dat je je wachtwoord niet meer weet. Dit kan de aanvaller natuurlijk ook beweren ;-) In plaats van alleen een wachtwoord onthouden, moet ik nu dus ook een administratie voor de bijbehorende geheime vragen bijhouden. Dat kan niet de bedoeling zijn geweest van de bedenkers.
Beschrijf je klacht (Optioneel):