Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2017, 13:30 door Bitwiper

Door Anoniem: Door potshot: keepass kan je zo instellen dat er maar 1 of 2 wachtwoorden per minuut getest kan worden,hoe omzeilt de kraker dit.. Heel simpel, door niet keepass zelf aan te roepen als men een password wil testen maar de functie direct te implementeren en los te laten op de database, die gewoon een apart bestand is. Keepass is open source dus die code is voor iedereen beschikbaar zonder moeilijke dingen als reverse engineering. Nee, dat is onjuist. Jouw wachtwoord wordt door een (eventueel bewust langzaam gemaakte) KDF gehaald. Het resultaat wordt gebruikt om de werkelijke sleutel (bij AES 128, 192 of 256 bits) te genereren of (als die sleutel zelf versleuteld als een soort "bijlage" bij de versleutelde database is opgeslagen) te decrypten. Het klopt dat je de database ook kunt decrypten als je op andere wijze achter de sleutel kunt komen, maar dat hoort niet mogelijk te zijn door de source van software te kunnen inzien. Je hebt dus juist KeePass niet zelf nodig om zo'n database te decrypten. ...

Beschrijf je klacht (Optioneel):

captcha