Je hebt een klacht over de onderstaande posting:
Toch jammer dat het probleem van de beveiliging van een site niet bij de site-eigenaar wordt neergelegd maar bij de gebruiker... Het online kraken van een wachtwoord is relatief eenvoudig tegen te gaan door na een x-tal verkeerde inlog pogingen het user ID te blokkeren. Als x < 10, dan zou zelfs abc123 nog een acceptabel wachtwoord zijn. Voor offline kraken is het hashing algoritme van groter belang dan de complexiteit van het wachtwoord zelf (*). Als ik als site-eigenaar het wachtwoord niet hash of met een zwak algoritme dan kan de gebruiker nog zo'n complex wachtwoord verzinnen - het kraken is zo gepiept. Als daarentegen een complex hash algoritme wordt gebruikt, dan is brute forcen relatief kostbaar en zijn 'dus' je wachtwoorden sterker... (*) dan laten we voor 't gemak even de buiten beschouwing dat John voor 't brute-forcen slim de lijst met standaard wachtwoorden en z'n mutaties afwerkt...
Beschrijf je klacht (Optioneel):