Je hebt een klacht over de onderstaande posting:
De wachtwoorden zijn gehasht, maar via websites als hashcrack.com te achterhalen. Nee. Wat er gebeurt is dat er in een database wordt opgezocht of er een wachtwoord bekend is dat dezelfde hash oplevert. Als je secret of 1234 als wachtwoord gebruikt is de kans groot dat deze al in de database aanwezig is. Heb je hdp(837$@ak als wachtwoord, dan is de kans op een gelijkende hash (collision) nihil. Er zijn namelijk 2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456 verschillende hashes mogelijk. Die passen niet allemaal in een database, dus alleen als iemand anders hetzelfde wachtwoord heeft als jij hoef je je echt zorgen te maken. Bij gebruik van (echt) sterke wachtwoorden heb je dus niet zoveel te vrezen van dergelijke wachtwoord-databases of rainbow tables. Wat wel gebeurt is dat reeksen mogelijke wachtwoorden worden gehashed, bijvoorbeeld alle wachtwoorden bestaand uit zes uppercase characters. Dat is in niet zoveel tijd te realiseren en neemt niet zoveel database-ruimte in beslag. Het ...
Beschrijf je klacht (Optioneel):