Je hebt een klacht over de onderstaande posting:
Door N4ppy: "Het kraken van grote hoeveelheden wachtwoord-hashes kan door de moderne rekenkracht nu zo snel, dat er aanvullende beveiliging noodzakelijk is." Volgens mij als je een grote hoeveelheid met hashes hebt om te kraken dan is er wat anders mis dan wl of niet 2 factor? 2 factor heeft waarde omdat een ander niet ergens anders een nieuwe sessie op kan bouwen ook al kijkt hij mee op de bestaande sessie. 2-factor authenticatie beperkt de impact van het lekken van je password database. Immers kan een aanvaller niks met de wachtwoorden na het kraken van de hashes, zonder dat de aanvaller ook controle heeft over de tweede factor (voor de gemiddelde aanvaller een veel lastiger verhaal). De vraag is dan inderdaad of je niet beter wat aan de kans van het lekken van je password database kan doen (en evt. het hinderen van bruteforcen middels juiste toepassing van salts en tragere hashing constructies). Dat zou voor de gebruikers in elk geval minder impact hebben (geen moeite van 2 dingen invoeren, ...
Beschrijf je klacht (Optioneel):