Je hebt een klacht over de onderstaande posting:
Alle lijsten met gestolen wachtwoorden komen van servers - niet van de klanten zelf. Het zijn de servers die door fout opgeslagen wachtwoorden (hashes) gigantische lijsten met wachtwoorden lekken en waar security experts dan weer hun conclusie uit trekken. Ik denk dat zelfs een wachtwoord van 4 of 5 karakters voldoende kan zijn om een systeem te beveiligen. Na 3 keer inloggen een uur blokkeren is voldoende. Recent heb ik een Kippo SSH honeypot opgezet. Een paar simpele wachtwoorden voor het root account bleken al te lastig voor het merendeel van de 'hackers': het duurde simpelweg 100 of meer pogingen om dat standaard wachtwoord te raden. Het probleem dus bij de gebruiker neerleggen is wel erg makkelijk. De mens is namelijk lastig op te voeden en te veranderen. Pas het systeem aan, te beginnen met een draai om de oren voor elke CSO waarvan een wachtwoordenlijst uitlekt!
Beschrijf je klacht (Optioneel):