Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2014, 13:28 door Anoniem

Door Briolet: Door Anoniem:Het punt is dat onveilige wachtwoorden te makkelijk gebruteforced kunnen worden, met een brute force op de eigen database kom je er dus ook zo achter WELKE wachtwoorden onveilig zijn. De vraag is echter of dat legaal is. Als 'klant' vertrouw je erop dat je wachtwoorden veilig opgeslagen worden. Als de site dan jouw wachtwoorden gaat kraken, lijkt het me dat ze illegaal bezig zijn, hoe legitiem de bedoeling ook is. Een mooie juridische vraag voor Arnoud Engelfriet: Mag een site wachtwoorden van klanten gaan kraken? (Of is die vraag al eens gesteld) Hier krijg ik echter de indruk dat je pas bij inloggen gewaarschuwd wordt, en dat kraken dus niet gebeurd. Ik weet niet of er juridisch verschil in zit, maar je kan natuurlijk een lijst van onveilige wachtwoorden opstellen en de hashes berekenen, deze hashes sla je op (zonder koppeling naar het achterliggende wachtwoord toe). Als je vervolgens gaat zoeken naar deze wachtwoord hash, weet je enkel dat het wachtwoord op de lijst van niet ...

Beschrijf je klacht (Optioneel):

captcha