Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: [......................] Ik ken geen methode om als gebruiker vast te stellen welke hashmethode, al dan niet met salt, een website gebruikt. Ik vrees dan ook dat je alleen maar kunt hopen dat een fatsoenlijk algoritme gebruikt wordt, maar veel belangrijker, dat de website zo beveiiligd is dat derden geen toegang hebben tot de gegevens (waaronder al dan niet gehashte en gesalte wachtwoorden). Dank je voor de uitgebreide referenties en uitleg. Fijn dat je niet altijd naar security.stackexchange moet gaan voor goede informatie. Ik heb geprobeerd bijval te krijgen voor het idee dat wij als gebruikers web sites vragen wat zij gebruiken (bijvoorbeeld voorafgaande aan de registratie). Een paar parameters als lengte, character sets, hash methode, implementatie bibliotheek, salt zou al een goede indruk geven. Dan kan je daarna rekenen of een analyse programma gebruiken. Altijd maar 20 tekens of 6 woorden gebruiken (zoals Diceware nu aanbeveelt) vind ik ook vervelend als 4 woorden voldoet ...
Beschrijf je klacht (Optioneel):