Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2012, 11:22 door wizzkizz

Door Bitwiper: Door wizzkizz: Dat mag misschien voor zwakke wachtwoorden gelden, mijn Last.fm wachtwoord had een entropie van 160bits dat is gegenereerd door mijn password manager, dus daar zijn ze wel even mee zoet. Maar naar aanleiding van de aanbeveling op hun website toch maar veranderd. En de entropie ook nog maar verhoogd, naar 260 bits nu ;)Mocht die knipoog NIET betekenen dat je een geintje maakt: een MD5 hash is 128 bits lang, dus zolang Last.fm MD5 hashes gebruikt (met of zonder salt) is een wachtwoord met een grotere entropie zinloos.Dat is waar, maar ik mag toch echt hopen dat ze inmiddels zijn overgestapt op een hash-algoritme dat niet al tig jaar als onveilig wordt beschouwd. SHA256 lijkt mij toch wel het minimale, maar waarom niet met hetzelfde gemak bijvoorbeeld SHA512. Dan heeft de extra entropie dus wel zin en dat is eigenlijk waarop ik *hoop*.

Beschrijf je klacht (Optioneel):

captcha