Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2010, 11:45 door Anoniem

Volgens mij is dit een eenzijdige weergave en is de dreiging hier naast de kwetsbaarheid ook erg relevant. Wachtwoordlengte in relatie tot het kraken van hashes wordt pas relevant op het moment dat een aanvaller de hashes heeft weten te bemachtigen. Hiervoor is over het algemeen eerst administratieve toegang tot een systeem nodig. Met de snelheid van netwerk bruteforcing raadt een aanvaller echt geen enigszins willekeurig wachtwoord van 8 of zelfs 6 karakters. Zeker niet als er lock of delay mechanisme aanwezig is. Kortom: men moet niet stellen dat "wachtwoorden van elf karakters of minder niet meer voldoende [zijn] om hackers op afstand te houden", maar dat ze niet meer voldoende zijn om een offline bruteforce aanval van de hash te doorstaan. Desalniettemin is het voor beheerders met veel rechten verstandig om in de keuze van de wachtwoordlengte hier rekening mee te houden.

Beschrijf je klacht (Optioneel):

captcha