Vandaag wou ik mijn ticket voor werchter eindelijk eens bestellen. Dus ging ik naar hun site, die mij doorverwees naar teleticketservice.com
Om mijn aankoop te bevestigen moest ik mij inloggen, maar ik was natuurlijk weer mijn paswoord voor deze site vergeten.
Nadat ik had geklikt op paswoord vergeten, moest ik mijn e-mailadres opgeven, zodat ik deze kon resetten.
Ik kreeg echter deze mail:
Hierin stond dus gewoon letterlijk mijn paswoord.
Nu stel ik mij wel enkele vragen..
Wordt mijn paswoord op zo een grote site gewoon in plain text opgeslaan ?
Of is er misschien een soort encryptie op die ze tijdelijk even decrypten om dat paswoord te sturen?
Van hashing kan toch al geen sprake zijn als ze mij dat zo verzenden..
Veilig vind ik het een elk geval niet.
Zijn deze praktijken normaal of zie ik iets over het hoofd ?
Om mijn aankoop te bevestigen moest ik mij inloggen, maar ik was natuurlijk weer mijn paswoord voor deze site vergeten.
Nadat ik had geklikt op paswoord vergeten, moest ik mijn e-mailadres opgeven, zodat ik deze kon resetten.
Ik kreeg echter deze mail:
Hierin stond dus gewoon letterlijk mijn paswoord.
Nu stel ik mij wel enkele vragen..
Wordt mijn paswoord op zo een grote site gewoon in plain text opgeslaan ?
Of is er misschien een soort encryptie op die ze tijdelijk even decrypten om dat paswoord te sturen?
Van hashing kan toch al geen sprake zijn als ze mij dat zo verzenden..
Veilig vind ik het een elk geval niet.
Zijn deze praktijken normaal of zie ik iets over het hoofd ?
[ Voor 3% gewijzigd door Phazor op 28-02-2014 17:44 ]
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)