Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Denk aan linux distro's of FreeBSD die nog met md5 werken en daar niet vanaf willen. Staat nog los van de in het artikel aangedragen oplossing. Ubuntu gebruikt toch al lange tijd bv sha512 https://wiki.ubuntu.com/Security/Features, ik vermoed dat de andere grootte het niet echt slechter doen?De sterkte van een hash is hier niet waar het om gaat. Het is op dit moment onmogelijk om zelf een collision te berekenen bij SHA-512, dus dat wil zeggen dat je de uitkomst nog niet kan manipuleren. Waar het hier om gaat, is dat hashing algoritmes super snel zijn, daar zijn ze ook voor gemaakt. Dat betekent dus ook dat het bruteforcen van wachtwoorden waarbij een SHA-512 hash bekend is, heel erg snel gaat. Één van de belangrijkste dingen in het veilig opslaan is het vergroten van de workfactor, oftwel de hoeveelheid tijd/moeite die een aanvaller moet hebben voor het kraken of bruteforcen van de beveiliging. Hierbij zijn twee dingen best practice: salting en stretching. Salting is het ...
Beschrijf je klacht (Optioneel):