Internetbedrijven vechten Franse dataretentieregels aan - Geachte redactie

donderdag 7 april 2011 13:11

Acties:

Topicstarter

Een beetje laat misschien, maar in het artikel staat een aantal keer dat wachtwoorden moeten worden verzonden aan de overheid, maar ik vind dat wel wat meer nadruk had mogen worden gelegd op het feit dat dit betekent dat ze alle wachtwoorden dus niet apart kunnen encrypteren aangezien het anders onmogelijk wordt deze wachtwoorden te verstrekken.
Dit is dus niet alleen erg omdat de overheid jouw gegevens nog een jaar later nog te weten kan komen, maar ook omdat bedrijven wachtwoorden als plain text zullen moeten opslaan!

donderdag 7 april 2011 13:42

Acties:

Kees

Serveradmin / BOFH / DoC

Ze kunnen de wachtwoorden prima encrypten, dat moet echter wel op zo'n manier gebeuren dat ze de input er ook weer uit kunnen halen. Ze zullen dus ergens hun private key moeten bewaren (op een usbstick, in een kluis, in een fort knox bijvoorbeeld).

Deze wet impliceert niet dat ze de wachtwoorden plaintekst moeten opslaan, echter alleen dat ze van het versleutelde wachtwoord weer een plaintekst variant moeten kunnen maken.

Natuurlijk is plaintekst opslaan het makkelijkste wat je kan doen, maar dit kan ook bijzonder eenvoudig gedaan worden met behulp van een assymetrische encryptie waarbij je de wachtwoorden met een public key versleuteld (en checken is dan de input versleutelen en vergelijken met de opgeslagen string) en dan de private key ergens diep wegstoppen, want die heb je niet nodig totdat je er een verzoek voor ontvangt.

[ Voor 3% gewijzigd door Kees op 07-04-2011 13:45 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Reageer