Je hebt een klacht over de onderstaande posting:
Door Anoniem: Sorry guys, maar ik zie het probleem niet zo. Echt, jullie zoeken hier spijkers op laag water. Ik kan me best voorstellen dat ING er niet zo zwaar aan tilt. Het is een beetje naïef om alleen aan maximaal 7 "online" aanvallen te denken (inlog pogingen vanaf het toetsenbord). Als dat de enige dreiging was hoefde een bank de wachtwoorden niet eens te versleutelen (te hashen). De echte dreiging komt van "offline" aanvallen. Denk eens aan het volgende scenario: 1. De bank heeft een authenticatie database met een record voor iedere klant bestaande uit drie velden: (i) gebruikersnaam (niet gehashd) (ii) Veel gebruikers hebben een a4tje met tan codes, de bank heeft een kopie hiervan die in de database staat (ongehashd) (iii) Wachtwoord (gehashd). 2. De database wordt gedownload door een hacker zonder dat de bank het merkt. 3. De hacker kent het hashing algoritme, en gaat aan de slag met het raden van het wachtwoord. Zie ...
Beschrijf je klacht (Optioneel):