Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-01-2016, 14:05 door SPlid

Door Anoniem: "Dan slaan ze dus die pincodes leesbaar op in hun systeem." is meestal iets te kort door de bocht. Geldt ook voor wachtwoorden. Het feit dat het authenticatiesysteem weet dat je wachtwoord klopt wil niet zeggen dat het systeem ook weet WAT je wachtwoord is. Er wordt gewoon een hash opgeslagen (met of zonder salt). Dat zal ook gelden voor deze pincode. Overigens werkt het bij de bank net zo: bij reguliere vervanging van je bankpas blijft je code ook gelijk. Een gehast pw kun je niet unhashen (natuurlijk wel brute forcen) Wachtwoorden worden nooit (.... teminste) leesbaar opgeslagen. in dit geval krijgt de persoon een brief met zijn oude pincode, de code blijft ongetwijfeld gelijk, deze is wel of niet gehasht opgeslagen. Het bijzondere zit in het feit dat de persoon een brief krijgt met daarin, in plaintext, de pincode. De vraag is hoe de bank daaraan komt, vast niet door brutforcen (alhoewel met 10000 (4 digits) x hashen en de uitkomst te vergelijken met de opgeslagen hash zal toch zeker wel ...

Beschrijf je klacht (Optioneel):

captcha