Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-05-2014, 11:35 door Anoniem

Het is echt stuitend om te zien hoe alle instanties, bedrijven, diensten e.d. elkaar napraten over wat een veilig wachtwoord is. Allemaal eisen over tekenset, lengte, erin voorkomen van woorden, etc. Laten we om te beginnen stellen dat authenticatie met een wachtwoord nooit veilig is. Je wilt een persoon authenticeren en dan ga je gebruik maken van kennis. Kennis en persoon zijn niet aan elkaar gekoppeld dus het is zowizo onveilig. Maar los daarvan: een wachtwoord is veilig als het niet bij de inbreker bekend is, en het authenticatie systeem beveiligd is tegen brute-force attacks. Dat laatste moeten ze zelf regelen (door tellers/timers op inlogpogingen en door deugdelijke opslag van de wachtwoorden). Dat het wachtwoord niet bij een ander bekend is maak je nauwelijks waarschijnlijker door die idiote eisen eraan te stellen. ALS dat al uitmaakt, dan maak je het eerder WAARSCHIJNLIJKER, slechter dus. Immers zodra een gebruiker niet meer zelf een handig wachtwoord kan kiezen zal hij het gaan ...

Beschrijf je klacht (Optioneel):

captcha