Je hebt een klacht over de onderstaande posting:
als je het aantal inlogpogingen enigszins limiteert is het brute forcen niet eens zo'n groot probleem. Je moet natuurlijk geen wachtwoord als 'geheim' of '12345' hebben maar er ligt te veel focus op sterke wachtwoorden, en te weinig op mitigatie van andere aanvallen, wat mij betreft. Daarbij komt dat de meeste eisen juist averechts werken; je verkleint de search space en je forceert veel gebruikers hun wachtwoord op te schrijven
Beschrijf je klacht (Optioneel):