Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2011, 21:41 door wizzkizz

Vergeten de anoniemen hierboven niet de leestekens mee te tellen? Dat zijn er ook al snel een stuk of 30! Soms verplicht en soms ook niet, maar wel degelijk relevant om mee te tellen. Ik gebruik ze in ieder geval in vrijwel elk wachtwoord dat ik niet laat genereren door KeePass. Verder is het ook in opmars om het wachtwoord (ala HMAC) tig-duizend keer te hashen, waarbij er elke keer een deel van de hash als salt voor de volgende hash gebruikt wordt (bijvoorbeeld). Voor een enkelvoudige berekening (verifiëren wachtwoord) stelt dit niets voor (zelf hanteer ik momenteel standaard 10.000x, maar even gemakkelijk kan dit 100.000 of nog vaker) en is de vertraging voor de gebruiker onmerkbaar. Voor een aanvaller is dat een heel ander verhaal, de efficiëntie van zijn aanval neemt (in mijn geval) met 10.000x af en het zal dus 10.000 * 33 = 330.000 dagen = 904 jaar (met huidige snelheid hardware) duren voordat een wachtwoord van 7 of 8 karakters gebruteforced is of er rainbowtables aangemaakt zijn voor een ...

Beschrijf je klacht (Optioneel):

captcha