Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-07-2012, 00:01 door Anoniem

Door Bergen: Door Anoniem: Maar ga jij als security officer van een bedrijf waarvan 100K usernames + password hash + 10 karakter salt lekken dan zeggen " niks aan de hand, want de hash en de salt is goed ? "Nee, want 10 karakters is veel te weinig voor een salt. Eh ? Met een salt van 10 karakters heb je al 2^(10*6) verschillende uitkomsten mogelijk voor eenzelfde input. (Uitgaande nog maar van printable tekens, dus 64 mogelijkheden = 6 bits). Je rainbow table wordt 2^60 x zo groot en jij noemt dat veel te weinig ? Ik wil weten waar jij je storage haalt ! (Ik schreef en bedoelde -salt- , niet maximale password lengte ) Je kunt salten wat je wilt, maar Linkedin1 en MyLinkedInPW, password1 etc etc vallen er echt wel uit. En van dat kaliber zijn er zoveel dat je niet anders kunt dan reageren alsof het volledige bestand gecompromitteerd is.Niet als de wachtwoorden salted zijn, want zelfs met een kleine salt van bijvoorbeeld 5 karakters (zoals "a,8!c") is een wachtwoord als 'Linkedin1' al te ...

Beschrijf je klacht (Optioneel):

captcha