A napokban regisztrálni próbáltam egy oldalra, és egészen véletlenül sikerült így elvennem egy felhasználói fiókot valaki mástól. Konkrétumokat nem mondok, de az történt, hogy az illető már beregisztrált engem erre az oldalra, így a rendszer a nevem és a születési időm alapján azonosított, és nekem adta a fiókot.
Nyilván azonnal felvettem a kapcsolatot az oldal szerkesztőivel, írtam nekik, hogy ez mennyire ciki, hogy egy név és egy születési dátum elég egy fiók feltöréséhez, és hogy tegyenek valamit az oldal biztonságosabbá tétele érdekében. Mint kiderült az ezzel kapcsolatos probléma sokkal bonyolultabb, mint ahogy elsőre tűnik.