Je hebt een klacht over de onderstaande posting:
Het gaat hier om offline brute-forcen.. Lockout policies hebben dan geen invloed. "In 1 uur kan een gemiddelde brute-forcer 20.000.000 (20 miljoen) combinaties uitvoeren en registreren." Ik denk dat het er heden ten dage wel iets meer zullen zijn. L0phtcrack 5 deed er jaren geleden al 1.000.000 per seconde. En denk tegenwoordig eens aan rainbow tables (time-memory trade-off). Maar goed, het is een voorbeeld :) Waar het artikel een beetje aan voorbij gaat zijn wachtwoorden die bijv. min.5 en maximaal 10 karakters kunnen zijn. Het artikel gaat er vanuit dat je weet uit hoeveel karakters een wachtwoord bestaat. Een cracker weet dat over het algemeen niet van te voren. Bij het bereken van de sterkte gaat men overigens altijd uit van de gemiddelde tijd dat een wachtwoord gekraakt wordt, niet de totale tijd om door heel de key space te gaan. Je kunt mazzel hebben en het bij de eerste de beste poging het wachtwoord te vinden maar je kan ook pech hebben en door de hele key space heen moeten. Daarom is ...
Beschrijf je klacht (Optioneel):