Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-02-2015, 09:46 door Dick99999

Door 16:42 Anoniem: Het TouchID is ook slechts een client-side hash-verificatie; dus de fingerprint zelf is niet het sleutelmateriaal; maar slechts het wachtwoord op het sleutelmateriaal. Lang niet zo veilig als een algoritmewaarbij het sleutelmateriaal echt van het wachtwoord afgeleid is. [...............] Waarom is dat zo? Ik zou juist zeggen dat als de sleutel wordt beschermd (encrypted) met mijn wachtwoord, de echte sleutel veel meer random en langer kan zijn, zoals bij TrueCrypt. Een aanval op de sleutel heeft dan geen zin. Dus moet het wachtwoord (vinger afdruk) worden aangevallen. Of is het bij een client-server systeem anders?

Beschrijf je klacht (Optioneel):

captcha