Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2016, 08:15 door Anoniem

Wie kan me uitleggen waarom gevoelige gegevens nog steeds leesbaar worden opgeslagen? Een BSN/SSN/Creditcard/bankrekening hoeft helemaal niet leesbaar worden opgeslag als de verzender het telkens invult en verstuurt: Je kan in de app/computer lokaal deze gegevens opslaan en bij gebruik (aankoop, inloggen enz) versleuteld versturen. Aan de server kant moet je dan wel de ontvangen gegevens vergelijken met een opgeslagen hash (niet MD5!) en een salt. Dan is nog steeds de verzender het zwakke punt, niet een database van miljoenen mensen. De aanval vector wordt een stuk kleiner en is afhankelijk hoe "aantrekkelijk" de verzender is (qua geld, kennis, macht, .....)

Beschrijf je klacht (Optioneel):

captcha