Je hebt een klacht over de onderstaande posting:
Pas toen ik de lengte naar 16 karakters had teruggeschroefd (entropie van 99 bits volgens KeePass, ruim minder dan de gewenste 112 bit zoals minstens vereist bij versleutelde verbindingen) Meestal is het wachtwoord niet de enige sleutel tot een account. Het hangt vvat de site af, maar bijna altijd is er ook een usernaam nodig met een bepaalde minimale lengte, en zijn slechts een beperkt aantal foutieve inlogpogingen toegestaan. Na bereiken van die inloglimiet wordt je account geblokkeerd, en wordt je op hoogte gesteld. Het kan wel eens zijn dat username en/of wachtwoord dan wordt vervangen. Daarom is het denk ik niet helemaal eerlijk om de entropie van een wachtwoord te gaan vergelijken met de entropie van een versleutelde verbinding, en kan een wachtwoord van 16 karakters ook nog veilig zijn (lijkt mij). Uiteraard dienen ieders wachtwoorden voor de website dan wel stevig gehasht en gesalt en afgeschermd te zijn opgeslagen (en liefst ook de inlog-gebruikersnamen van alle klanten). Dit dient overigens ...
Beschrijf je klacht (Optioneel):