Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-05-2007, 10:01 door Anoniem

Door Iceyoung Mijns inziens is de ON-veiligheid van een password zwaar overtrokken. Een minimale lengte van 8 karakters dat minimaal uit "letters - cijfers en speciale karakters bestaat" en dus niet in een woordenboek voorkomt is veilig genoeg. Je hebt denk ik niet veel begrepen van passwordcracking... de meeste LM-gehashde wachtwoorden zijn bijvoorbeeld vrij snel gekraakt; ook die van 8 of meer posities en met speciale karakters. Je kunt uitrekenen hoeveel verschillende mogelijkheden je hebt en dat zijn er errug veel dus een Bute Force Attack zal veel te lang duren (helemaal over het internet) Wat bedoel je met 'helemaal over het internet'? Als ik een hash te pakken heb dan kan ik lokaal cracken. Daarnaast is er de mogelijk om na x foute logins het account te blokkeren. Keep on dreaming. Een aanval op een hash is niet onderhevig aan zo'n blokkademaatregel. Pas als het username en ww worden ingevoerd in het authenticatiesysteem gaat dit op. En die voer je ...

Beschrijf je klacht (Optioneel):

captcha