Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-12-2008, 09:47 door root

Ik heb zojuist 2 vreemde dingen ontdekt bij het wijzigen van mijn wachtwoord op Mijn Postbank. 1. Bij de postbank moet je je wachtwoord om de zoveel tijd wijzigen. Als je dat hebt gedaan, dan kun je je wachtwoord direct weer terug wijzigen in je oude. Veel mensen schijnen dit te doen (ik heb rond gevraagd). Voert de postbank een "als het maar niet aan ons ligt"-beleid? Zou het niet verstandiger zijn om alle (hashes van) wachtwoorden van de gebruikers op te slaan en te vergelijk met het nieuwe wachtwoord, zodat gebruikte wachtwoorden niet worden geaccepteerd? 2. Ik heb bij het verplicht wijzigen van mijn wachtwoord geprobeerd een teken toe te voegen. Dus als mijn wachtwoord "3,kLjop5" was, dan typ ik "3,kLjop5?". Dat werd niet geaccepteerd. Dit doet vermoeden dat de postbank plaintext wachtwoorden opslaat, of (minder waarschijnlijk) hashes berekent van delen van je nieuwe wachtwoord en deze vergelijkt met de oude hash. Het opslaan van plaintext wachtwoorden wordt echter in de beveiligingswereld gezien ...

Beschrijf je klacht (Optioneel):

captcha