Je hebt een klacht over de onderstaande posting:
Door Anoniem: Volgens mij kan het eenvoudiger: per gebruiker een lange willekeurige salt berekenen, en een hashingalgoritme gebruiken dat ontworpen is om traag te zijn. Niet waar? Niet helemaal. De lengte van de salt maakt niet uit in de snelheid van het brute forcen. Je plaatst alleen een salt om te zorgen dat het niet meer economisch is om een rainbowtable aan te maken voor de aanvaller. De conclusie van de persoon die deze uitspraak doet is vooral dat het met de huidige hashing-algorithmes en de stand van de techniek niet meer handig is om wachtwoorden van 8 tekens te gebruiken. Wachtwoorden langer maken gaat geen oplossing zijn, omdat de techniek steeds sneller wordt en dit soort wachtwoorden niet meer te onthouden zijn. Passphrases gebaseerd op wordenboek-woorden zijn alleen sterk als de brute-forcer ze niet genereert. Zodra je een stapel hashes krijgt en je weet dat 90% passphrases zijn uit de Engelse taal gaat de kracht van de extra lengte weer ontzettend achteruit. Er zijn immers maar een ...
Beschrijf je klacht (Optioneel):