Basic security - wachtwoord geheim ?

[topaz]

Afgelopen vrijdag ging ik naar de BASE-shop om mijn contract te verlengen.
Alles loopt zeer vlot, maar . . .
tijdens de discussie de assistent moest Base Klantendienst (?) bellen voor informatie over mijn account.
Tot mijn verbazing schreef ze mijn wachtwoord op in "plaintekst"!
Het verscheen ook op de nieuwe contract afgedrukt in de winkel, en natuurlijk, op de bevestigende e-mail.

Ik geloof niet dat de Admins van dit Forum kan mij mijn wachtwoord sturen in plaintekst - het wordt ge-scrambled.
Waarom niet bij Base?

Heeft andere lezers dezelfde ervaring gehad, (niet noodzakelijk bij Base) ?

[depeje]

Bij EDPnet wordt ik ook regelmatig geconfronteerd met mijn wachtwoord in plaintext. Dat zou ik toch ook graag anders zien.

[a3ke]

Is op veel plaatsen ...

[Goztow]

Hier op userbase zijn het indd hashes in de database.

[ Post made via mobile device ]

[topaz]

Ik heb mijn klacht op gestuurd naar Systems Security Manager (wie anders ?) van KPN-Base, via real mail.
Ik houd jullie op de hoogte,
Topaz

[honda4life]

Elk phpbb forum wordt het paswoord vervormd door de md5 hash te nemen dacht ik (als je natuurlijk zelf de scripts niet aanpast).
Geen idee of dit ook gesalt wordt.
Inderdaad... kwade bedoelingen zijn niet zo heel moeilijk.
Of een password manager met random wachtwoorden en 1 master wachtwoord dan weer zo veel veiliger is???

Alsook zijn registratiemails met je paswoord er in ha-te-lijk

[depeje]

Die registratiemails werden tot voor kort ook door phpBB ook met wachtwoord en al opgestuurd, maar de wachtwoorden waren toch gehashed opgeslagen in de DB. Hoe het met de laatste versies zit weet ik niet.