Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2021, 15:09 door Anoniem

Door botbot: Waarom worden wachtwoorden uberhaupt nog plain text opgeslagen in een database. Ergens. Ik kan met de beste wil van de wereld geen situatie bedenken waarin het wenselijk is om dat te doen. Het hele principe van een login-secret (wachtwoord) is dat het geheim is. Oftewel dat 1 persoon hem weet. Dat is per definitie niet zo als het plaintext is opgeslagen. dan moet je je ook eens verdiepen in hoe de TOTP werkt van MFA. ik ken omgevingen waarin ze MFA afdwingen, maar mensen ook van dezelfde computer waarme inloggen en ze dus hun ww intypen de TOTP token laten genereren in een browser of een oath tooltje. en server side kun je dit soort stupide dingen niet controleren, dus die hele MFA is de oplossing zal ook een illusie gaan worden tegen de tijd dat iedereen al moeilijk hiermee geforceerd is te werken.

Beschrijf je klacht (Optioneel):

captcha