Basic security - wachtwoord geheim ?

topaz · 11 maa 2012, 10:33

Afgelopen vrijdag ging ik naar de BASE-shop om mijn contract te verlengen.
Alles loopt zeer vlot, maar . . .
tijdens de discussie de assistent moest Base Klantendienst (?) bellen voor informatie over mijn account.
Tot mijn verbazing schreef ze mijn wachtwoord op in "plaintekst"!
Het verscheen ook op de nieuwe contract afgedrukt in de winkel, en natuurlijk, op de bevestigende e-mail.

Ik geloof niet dat de Admins van dit Forum kan mij mijn wachtwoord sturen in plaintekst - het wordt ge-scrambled.
Waarom niet bij Base?

Heeft andere lezers dezelfde ervaring gehad, (niet noodzakelijk bij Base) ?

depeje · 11 maa 2012, 10:59

Bij EDPnet wordt ik ook regelmatig geconfronteerd met mijn wachtwoord in plaintext. Dat zou ik toch ook graag anders zien.

a3ke · 11 maa 2012, 11:10

Is op veel plaatsen ...

Goztow · 11 maa 2012, 11:34

Hier op userbase zijn het indd hashes in de database.

[ Afbeelding

Post made via mobile device ]

topaz · 11 maa 2012, 11:54

Ik heb mijn klacht op gestuurd naar Systems Security Manager (wie anders ?) van KPN-Base, via real mail.
Ik houd jullie op de hoogte,
Topaz

honda4life · 11 maa 2012, 12:53

Elk phpbb forum wordt het paswoord vervormd door de md5 hash te nemen dacht ik (als je natuurlijk zelf de scripts niet aanpast).
Geen idee of dit ook gesalt wordt.
Inderdaad... kwade bedoelingen zijn niet zo heel moeilijk.
Of een password manager met random wachtwoorden en 1 master wachtwoord dan weer zo veel veiliger is???

Alsook zijn registratiemails met je paswoord er in ha-te-lijk

depeje · 11 maa 2012, 16:08

Die registratiemails werden tot voor kort ook door phpBB ook met wachtwoord en al opgestuurd, maar de wachtwoorden waren toch gehashed opgeslagen in de DB. Hoe het met de laatste versies zit weet ik niet.