PA1WBU schreef:PA0LMD schreef:Van de kant van de beheerders blijft het akelig stil . Robert Elsinga, dit vraagt om een reactie. Mij is verzekerd door een deskundige dat deze website gevaarlijk is qua bescherming passwords. Bij misbruik zijn jullie hoofdelijk aansprakelijk !
Als je bedoelt dat phpBB een bedenkelijke historie heeft qua beveiliging, ja, daar zit wel iets in.
phpBB heeft idd een bedenkelijke historie, maar dat komt omdat het zoveel gebruikt is dat het interessant is om veiligheids lekken te gaan zoeken (dit zelfde zie je ook bij Wordpress etc).
Maar wees niet bang : deze versie van phpBB slaat de wachtwoorden niet op maar een hash van het wachtwoord met een salt en controleert bij het inloggen of de berekening klopt. Daarom kun je ook alleen maar een nieuw wachtwoord aanvragen en niet je oude opvragen. Dus je supergeheime wachtwoord is echt wel veilig op geslagen en je prive gegevens heb je zelf ingevuld (dus je kunt prima bepalen welke gegevens je publiekelijk beschikbaar steld)..
Overigens een (gratis) tip van deze deskundige : gebruik voor elke website waar je inlog gegevens nodig hebt een ander wachtwoord (minimaal 12 verschillende tekens zonder herhalende delen van een ander wachtwoord) en bij voor echt belangrijke zaken gebruik 2 tier authentication.
AVG of niet, https of niet, de zwakste schakel zit nog altijd tussen de rugleuning en het toetsenbord.
Nog kleine voetnote :
elsinga schreef:Een wachtwoord is geen persoonsgegeven, want niet naar een persoon te herleiden. Ook niet door de beheerders, ding staat gewoon niet in de database (daar staat een salted hash, meen ik). Volens mij heeft iedereen bij phpBB een vinkje gezet bij het aanvaarden van de voorwaarden en daar staat het nodige in over wat je zelf op het forum doet en zo. Alles wat je zelf bekend maakt valt onder eigen verantwoordelijkheid. Dat is dus alles wat je post en in je publieke profiel zet. En veel meer is er niet... x
De AVG zegt overigens niet veel over wat je niet mag, alleen dat je moet melden wat je met persoonsgegevens in je bezit doet.
Precies, het is uitgelegd hoe of wat en je hebt zelf het vinkje gezet. Het is vrij zich te registeren of indien gewenst zich te laten verwijderen (incl alle posts) van dit publieke forum.