Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-03-2015, 12:49 door Anoniem

Leuk, die "biohash", maar dat is een "beveiliging" zoals een eenwegsverhaspeling van een wachtwoord dat ook is, maar dan met extra speling vanwege de onoverkomelijke ruis in het invoersignaal. Net als een te streng afgesteld pieppoortje, ben je te strikt dan levert dat vooral ergernis op. En ben je te meegaand dan kan iedereen wel binnenlopen. Maar waar beveiligt deze gimmick nou helemaal tegen? Wachtwoorden verhaspelen helpt tegen de hele wachtwoordlijst jatten: Om nog te weten welke wachtwoorden je moet invoeren moet je dan botweg proberen totdat je een invoer vindt die dezelfde hash terugkrijgt. Dus "biohash" helpt tegen de lijst met plaatjes van vingerafdrukken jatten. Nu moet een aanvaller een invoer vinden die een bestaande hash genereert. Tenminste, als dat je doel is en als je dat spelletje wil meespelen. Je kan dan bijvoorbeeld beginnen de gebruikte glazen in bedrijfskantine af te stoffen, en dan heb je genoeg invoer om te proberen. Maar is dat voor deze toepassing een realistische scenario? Welke ...

Beschrijf je klacht (Optioneel):

captcha