Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-05-2014, 18:40 door Dick99999

Als je password om in te loggen op de website, gelijk is aan jouw privé encryptie sleutel is, kan er hoogstens lokaal wat lokaal bekend, verder onbekend maar niet geheim, zout aan worden toegevoegd om via 'afleiding' (salted , hashed) een lokale privé encryptie sleutel te krijgen. 20 tekens is overigens is te weinig om dat alles achterwege te laten. Dat zout is wel op jouw PC bekend maar niet op de website. Of er wordt zoals bij TrueCrypt met veel moeite initieel een echte encryptie sleutel gegenereerd en die wordt met jouw privé sleutel encrypted. Ook dan heeft de website niets. Maar het blijft merkwaardig. Bij KPN (IASO) bijvoorbeeld zijn de inlog code en de prive sleutel verschillend, zoals kennelijk bij Cyphertite. Een aardige test hoe geheim de sleutel is: wanneer moet je de sleutel intikken: bij elke backup (niet: dan staat de encryptie sleutel op de 'backup processor') of bij een restore (idem voor de resore processor). Ook aardig is: Kan je de encryptie sleutel veranderen? dan wordt een ...

Beschrijf je klacht (Optioneel):

captcha