Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-08-2024, 11:55 door Anoniem

Wachtwoorden behoren de computer waarop ze worden ingevoerd of gegenereerd nooit in plaintext te verlaten, maar moeten altijd eerst worden gehasht. Daarna behoren ze naar de provider/dienstverlener door public key cryptography beschermd te worden opgestuurd. De provider kan dan de oorspronkelijke hash van een unieke salt voorzien en opnieuw hashen; de hieruit resulterende hash en de salt moeten dan bij de provider worden opgeslagen. Bij het inloggen erna gebeurt hetzelfde proces; alleen als dan de net gemaakte hash overeenkomt met de opgeslagen hash mag de inlogpoging slagen. Andere benaderingen, zeker die waarbij wachtwoorden in plaintext naar een provider worden verstuurd, zijn puur achterlijk en vragen om problemen. De beveiliging bij upstream providers is belangrijk voor hun klanten, dus klanten behoren goed te weten hoe de beveiliging van hun dienstverleners in elkaar steekt.

Beschrijf je klacht (Optioneel):

captcha