Je hebt een klacht over de onderstaande posting:
Goed artikel! Hulde. Wat in de PGP nieuwsgroep werd aangeraden is Diceware http://world.std.com/~reinhold/diceware.html. Dan kies je met dobbelstenen een aantal woorden uit een uitgeprinte lijst van duizenden woorden. En de entropie van zo'n woord is te berekenen met de formules die je in je artikel gebruikt (uitgedrukt in 'bits' was gebruikelijk in de pgp nieuwsgroep omdat AES bijvoorbeeld ook in 'bits' wordt uitgedrukt). Probleem is vaak dat sites vreemde tekens eisen of een limiet stellen aan de lengte van een wachtwoord. Ik kan mij ook voorstellen dat spaties niet toegestaan zijn, of erger, je wachtwoord afkappen bij de eerste spatie. Maar met PGP werkte het perfect ;-) Nog iets over het verplicht veranderen van je wachtwoord: Wie zegt dat een aanvaller zo lang wacht met het misbruik van buitgemaakte login gegevens? Aangezien de meeste wachtwoorden (ook van 'professionals') waardeloos zijn, zijn de meeste wachtwoorden wel binnen een paar uur te kraken met een snelle grafische kaart. Misschien ...
Beschrijf je klacht (Optioneel):