Je hebt een klacht over de onderstaande posting:
Door Erik van Straten:- Als een serverdatabase gekopiejat is, vervang dan niet alleen jouw wachtwoord, maar ook eventuele 2FA shared secrets (die staat immers in plain text op de server, terwijl van wachtwoorden meestal een lastiger te "reversen" afgeleide is opgeslagen). Het is niet per definitie zo dat deze shared secrets plain in de database staan. Ik hoop dat ze in ieder geval versleuteld opgeslagen zijn in de database of anders in een versleutelde vault terecht zijn gekomen, waarbij in beide gevallen de (master)key in een HSM zit. Toch denk ik wel verstandig om het advies te volgen en ook MFA niet te vergeten bij zo'n hack: je weet immers in veel gevallen niet welke beveiligingsmaatregelen zijn getroffen.
Beschrijf je klacht (Optioneel):