Je hebt een klacht over de onderstaande posting:
Door SirDice DES is encryptie geen hash. Klopt (appel). Er staat ook DES-gebaseerd. En dat is wat anders (peer). Een hash is een one-way-functie. Je kunt best een one-way- functie baseren op DES. En dat is wat Oracle deed, zie b.v. de beschrijving van het Oracle hashing algoritme in het document van SANS. Door SirDice En de nieuwe stijl van passwords opslaan gebeurt middels SHA1 (da's wel een hashing algoritme) wat het brute-forcen moeilijker maakt en niet zo zeer dat men nu case sensitive wachtwoorden opslaat. Dit is incorrect. Complexiteit van wachtwoorden kraken in z'n algemeenheid is de hoeveelheid mogelijkheden die je hebt: #mogelijkheden = karakterset ^ lengte. Als je alleen upper- of lowercase-wachtwoorden gebruikt (zoals Oracle vroeger) heb je 26 ^ lengte mogelijkheden. Mixed-case = 52 ^lengte. Neem lengte 8. Dit scheelt een factor 256. Oftewel kraken duurt (gemiddeld) 256 keer langer. Door SirDice De "truuk" die gebruikt wordt is eigenlijk dezelfde als met ...
Beschrijf je klacht (Optioneel):