Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-03-2014, 11:39 door WhizzMan

Dit gaat bij gehuurde (virtuele) servers niet werken, want daar kan je geen dongel in prikken. Verder is de aanname dat SHA1 veilig is, of je dat nou in soft- of hardware doet gewoon fout. De versleuteling kost misschien meer tijd om te kraken, maar een onveilig wachtwoord gaat met brute-forcen gewoon gekraakt worden, dat heeft niets met de manier van versleutelen te maken. Verder lijkt het me ontzettend onhandig om op een dongel te vertrouwen die je niet kan vervangen als hij zoek raakt of stuk gaat. Je hebt dan niet de mogelijkheid om de hardware te vervangen en weer verder te gaan, want zonder de sleutel die in die dongel zit, heb je niets aan de wachtwoorden. Als de leverancier meerdere dongels kan fabriceren die elkaars backup zijn, kan een kwaadwillende zo'n dongel proberen te bestellen en te onderscheppen, waardoor je het voordeel van de dongel weer kwijt bent. Wachtwoorden die aan de client-kant worden gelekt ga je hier ook niet mee afvangen, dus "alle wachtwoordlekken" zijn er sowieso niet mee ...

Beschrijf je klacht (Optioneel):

captcha