Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-04-2019, 15:58 door Anoniem

Door Anoniem: Door Anoniem: Kan iemand mij uitleggen hoe er niet gefraudeerd kan worden met een QR code? Dat is toch gewoon een kwestie van uitlezen? Uiteraard hoef je het BSN niet 1:1 te verwerken in die QR code. Je kan het met een algoritme opslaan, aangezien het alleen machine-readable moet zijn. Je plakt hier fijn wat buzzwords aanelkaar maar dat blijkt geen garantie dat je dan ook wat zinnigs zegt. Wat wilde je nou eigenlijk zeggen? Dat je met zo een befaamd "verhaspelingsalgorithme" (specifieker, een "cryptographically secure hash", zoals SHA256, etc.) erover je de boel afdoende beveiligd hebt? Nou nee, want het zijn maar acht of negen cijfers waarvan een controlegetal, dus effectief een cijfertje minder. Dan is je "beveiliging" triviaal te breken door ze gewoon allemaal te berekenen en dan de hash in de lijst van zelfgevonden hashes-met-BSN-erbij op te zoeken. Zo'n lijstje kost rond de 4GB (voor SHA256, minder als je het slimmer doet) en is in een paar uurtjes te klussen op een stevige desktop. ...

Beschrijf je klacht (Optioneel):

captcha