Je hebt een klacht over de onderstaande posting:
Door Anoniem: >Het wachtwoord is minimaal 8 en maximaal 20 karakters lang >Overige tekens: @, #, $ en % Doet mij sterk vermoeden dat zij de wachtwoorden niet hashen en dus plain opslaan. Deze regels kunnen namelijk compleet weg als je wachtwoorden hashed/encrypted in de db bewaard. Dit hoeft niet waar te zijn, al ben ik het met je eens dat het geen enkel probleem moet zijn om wachtwoorden van elke lengte op te slaan. Je ziet wel vaker dat er bewust voor een maximale lengte wordt gekozen. Als argument hiervoor heb ik wel eens gehoord dat ze op deze manier willen voorkomen dat gebruikers een te lang wachtwoord maken dat ze niet meer kunnen onthouden. Of dat waar is durf ik niet te zeggen maar ik kan me er wel iets bij voorstellen. Overigens lijkt het me erg onwaarschijnlijk dat de ING niet aan password-hashing doet. Dit staat namelijk als verplicht in de landelijke code bescherming persoonsgegevens. Als zij zich hier niet aan houden hebben ze een enorm probleem. Om die reden denk ik dat ze de kleine moeite ...
Beschrijf je klacht (Optioneel):