Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-08-2012, 19:42 door Anoniem

Hoe moeilijk kan het zijn?? 1) Gebruik salt and hashing voordat je wachtwoorden opslaat. 2) Sta zo veel mogelijke karakters voor het wachtwoord (min 256) toe en maak visueel duidelijk als iemand meer dan dit aantal karakters heeft ingevoerd. 3) Ga aanmoedigen om langere en complexere wachtwoorden te gebruiken. 4) Ga vooral niet doen alsof alles ok is en vervolgens gebruik je enkel de eerste x karakters van een oorspronkelijk langer wachtwoord voordat je deze in de database opslaat. Kom op MS, we leven in 2012. We weten inmiddels wel dat 8 karakters niet meer voldoen. Dat het gros van de gebruikers alsnog "password" als wachtwoord gebruikt betekent niet dat je je authenticatie procedure niet op orde hoeft te hebben. Ik begrijp werkelijk niet dat programmeurs c.q. hun managers er niet bij stil staan. Jammer, maar wat de meest basale security awareness aangaat wordt er zelfs bij grote software bedrijven ontiegelijk geprutst.

Beschrijf je klacht (Optioneel):

captcha