Je hebt een klacht over de onderstaande posting:
"Niet volslagen onzin. Ik doelde op het theoretische geval van 'genoeg tijd' in de orde van duizenden jaren. Jouw account lockout is daarbij 'gevaarlijk', omdat ik dan de website kan DoS-en. "" Het feit dat je een account lockout als gevaarlijk kan beschouwen, wil niet zeggen dat account lockouts niet gebruikt worden om brute force attacks tegen te gaan. Gebruik van dit soort maatregelen is de normaalste zaak van de wereld. Daarnaast brengt multifactor authenticatie en OTP's niet het gevaar met zich mee wat jij nu noemt. Aan duizenden jaren heb je niets wanneer een systeem goed beveiligd is tegen brute force attacks. "En dat is dus niet waar. Zelfs het zwaarste cryptografisch algoritme is met genoeg tijd te brute-forcen." Dat hangt dus nog altijd af van de genomen maatregelen. Je kan wel ongelimiteerd tijd hebben, maar je gaat er nog steeds vanuit dat je ongelimiteerd pogingen kan uitvoeren, en dat is bij een degelijk beveiligd systeem dus niet het geval. Verder kan je bij goede security ...
Beschrijf je klacht (Optioneel):