Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2013, 09:25 door Anoniem

Sowieso is password hashing/versleuteling niet de eerste beveiligingslaag. Immers moet een aanvaller eerst toegang zien te krijgen tot die hashes voordat daar überhaupt een aanval op uitgevoerd kan worden. Wat dat betreft zou men zich misschien wat meer druk moeten maken om het fatsoenlijk afschermen van databases, of andere storage oplossingen (zoals ldap directories) gebruiken voor inloggegevens. Daarmee beperk je niet alleen risico's met betrekking tot gestolen logins, maar ook het lekken van andere persoonlijke gegevens. Het is te krom voor woorden dat gebruikers worden lastiggevallen met idiote wachtwoordeisen of extra authenticatiemechanismen, terwijl ontwikkelaars vrolijk door mogen blijven modderen met brakke query code etc.

Beschrijf je klacht (Optioneel):

captcha