Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2017, 13:37 door Anoniem

Door Anoniem: Door Anoniem: Dus minstens 8 karakters en complexiteit is niet nodig? Dat lijkt me erg snel onderuit gehaald met bruteforce? Het idee om de complexiteit niet af te dwingen vind ik goed, maar zorg dan wel voor een deftige lengte. Als ik configureer dat het account na 5 foutieve pogingen wordt geblokkeerd, dan maakt het niet uit. Als je de versleutelde database al in je bezit hebt, dan maakt die lengte ook weinig meer uit. Goed punt van die inlogpogingen, niet aan gedacht, erg effectief lijkt me. Als ik een wachtwoord gebruik van 20 karakters, ook al zijn het enkel kleine letters, dan hebben ze toch best veel tijd nodig om dat te kraken. Bij 8 karakters daarentegen. En het zijn enkel salted hashes die je dan hebt, als het goed is, niet gewoon versleuteld.

Beschrijf je klacht (Optioneel):

captcha