Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-02-2024, 00:43 door Erik van Straten

Door Weaver: De tussenpersoon zegt dat er niets aan de hand is aangezien er na 3 foutieve pogingen het mailadres geblokkeerd zou worden. Een nieuw account en dan zo'n vraag: het klinkt alsof je zelf een verzekeraar, tussenpersoon of student cybersecurity bent. Anyway, laat ik eens filosoferen (als je student bent steek je er mogelijk iets van op ;-) Om te beginnen, lees dit: https://www.security.nl/posting/829288/Franse+huizensite+Pap_fr+krijgt+boete+voor+plaintext+opslag+wachtwoorden. Daarna moet je snappen dat het nauwelijks tot niet mogelijk is om een eenweg-afgeleide van een pincode te berekenen die niet weer omgezet kan worden in de oorspronkelijke pincode, zelfs niet met de zwaarste Argon2. Met andere woorden: wat je ook doet, wat je als afgeleide van een 4-cijferige pincode opslaat is effectief net zo toegankelijk als de plain-text versie daarvan. Gevolg: klanten die pincodes (en/of wachtwoorden) hergebruiken lopen grote risico's - groter naarmate het totale aantal mogelijke combinaties van cijfers ...

Beschrijf je klacht (Optioneel):

captcha