:strip_exif()/u/109857/ico2.gif?f=community)
Het begint met steeds meer te storen: verplicht een secret question moeten invullen bij registratie op een site. Ik vul dit namelijk liever helemaal niet in, want het maakt je account makkelijker te hacken. Als ik net een S*u#pêrVe!ligw8w()()rd heb gekozen krijg je vaak een drop down met een aantal voorbeelden voor geheime vragen. Vaak kun je dan de vraag dus niet eens zelf invullen, maar moet je kiezen uit
1) Meisjesnaam van je moeder
2) Naam van je hond
3) Bibliotheekpasnummer
Dat zorgt er toch voor dat je net zo goed je wachtwoord leeg kunt laten? Vaak zijn die standaard ingevulde geheime vragen zo makkelijk te achterhalen met wat social engineering. Sterker nog, al mijn vrienden kunnen deze vraag gewoon beantwoorden.
Wat vinden jullie van deze manier van beveiligen? Het zijn niet eens alleen zelf gebouwde websites, maar ook grote jongens als hotmail ed.
ps. Breek me de bek niet open over passwordfields met een maxlength < 10, passwordfields waar geen vreemde chars in mogen of passwordfields zonder cijfermogelijkheid...
1) Meisjesnaam van je moeder
2) Naam van je hond
3) Bibliotheekpasnummer
Dat zorgt er toch voor dat je net zo goed je wachtwoord leeg kunt laten? Vaak zijn die standaard ingevulde geheime vragen zo makkelijk te achterhalen met wat social engineering. Sterker nog, al mijn vrienden kunnen deze vraag gewoon beantwoorden.
Wat vinden jullie van deze manier van beveiligen? Het zijn niet eens alleen zelf gebouwde websites, maar ook grote jongens als hotmail ed.
ps. Breek me de bek niet open over passwordfields met een maxlength < 10, passwordfields waar geen vreemde chars in mogen of passwordfields zonder cijfermogelijkheid...
:strip_icc():strip_exif()/u/93391/scrat.jpg?f=community)
(maar dan wel een andere):strip_icc():strip_exif()/u/213628/crop588b23e5b00aa_cropped.jpeg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/2646/shine.jpg?f=community)