Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2012, 09:44 door Overcome

Door burne101: Door Anoniem: Hoe moeilijk kan het zijn?? 2) Sta zo veel mogelijke karakters voor het wachtwoord (min 256) toe en maak visueel duidelijk als iemand meer dan dit aantal karakters heeft ingevoerd. Gelukkig dat je gelijk even aantoont dat je de 'basale security awareness' mist. Een SHA1 password-hash is 160 bits, een SHA256 (je verwacht het niet) 256 bits. Bits, niet bytes. Meer dan 20 of 32 karakters gaat geen enkel voordeel opleveren voor de resulterende hash. Meer tiepwerk zonder enig zinnig resultaat. Meer opslag, zonder enig meetbaar voordeel qua security. Meer rekenwerk en dus energiegebruik en het maakt geen reet uit. Niet waar. Er bestaat ook nog zoiets als entropie. Zie b.v. http://en.wikipedia.org/wiki/Entropy_(information_theory). Jouw 20 karakters hebben een VEEL lagere entropie dan 160 bits, zeker als het wachtworod niet 100% random gekozen is. De vraag is hoeveel personen daadwerkelijk een wachtwoord hebben van meer dan 16 karakters. Dat aantal is veelal op de ...

Beschrijf je klacht (Optioneel):

captcha