Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-11-2012, 19:54 door Anoniem

[q]Voor diegene die onbekend zijn met de term ‘bruteforce-aanval’: een bruteforce-aanval is een aanval waarbij een aanvaller het wachtwoord probeert te raden door alle mogelijke combinaties van een wachtwoord af te gaan. [/q] http://nl.wikipedia.org/wiki/Brute_force_%28methode%29 [q]Bij bovengenoemde definitie laat het ik afluisteren van wachtwoorden of achterhalen van wachtwoorden door onveilige opslag buiten beschouwing. [/q] Waar gaat het artikel over? 1) Over dat je middels challenge-response tegen een authenticatie mechanisme middels een brute-force wachtwooren kan "testen" Als het daarover gaat, dan heb je een heel ander en voornamelijk structureel probleem indien je meer dan 5 keer een verkeerd wachtwoord mag proberen. of 2) Dat je nadat je password file te pakken hebt de hashes gaat brute-forcen om zo van andere (of sysadmin/root) password te achterhalen. Maar aangezien "onveilige" opslag van passwords niet tot de scope behoorde volgens bovenstaande citaat is het ...

Beschrijf je klacht (Optioneel):

captcha