Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-05-2016, 18:28 door Fwiffo

@21:33: Een vlugge google search vertelt mij dat AES256 bestand is tegen plain-text attacks. Ik hoef dan ook geen AES256 te ontwerpen, alleen maar toe te passen. En dan nog niet eens in programmeer code. Zelf heb ik veel minder vertrouwen in password managers (behalve misschien die van Bruce Schneier). En zeker niet in websites die een wachtwoord voor je genereren! Zo'n website kan namelijk al zijn entropie kwijtraken bij zware belasting (bijvoorbeeld bij een DDoS op hun SSL pagina). En je wachtwoord wordt dan voorspelbaar voor een aanvaller als de NSA. Ook moet je de hardware RNG van Intel maar net vertrouwen. Je kan niet even de CPU open schroeven om te kijken of er geen rare (voorspelbare micro-) code in zit. Ook moet je zo'n wachtwoord site maar vertrouwen, dat ze geen kopietje maken van je nieuwe wachtwoord en naar de AIVD doorsturen.. Had onze overheid niet een wachtwoord generatie site een paar jaar geleden? Ook weer met de verplichte leestekens erin? Ik had bij mijn eerste post nog moeten vermelden ...

Beschrijf je klacht (Optioneel):

captcha