Je hebt een klacht over de onderstaande posting:
Door Anoniem: Volgens mij doet Microsoft dit ook, hoe kunnen ze anders beoordelen of een nieuw wachtwoord "lijkt" (dus een gedeelte van) op het oude wachtwoord. Als je je nieuwe wachtwoord direct na je oude moet intypen kunnen ze vergelijken worden zonder plaintext op te slaan. Een andere mogelijkheid is om uit je nieuwe wachtwoord varianten te genereren en te kijken of de hashes daarvan overeenkomen met eerder gebruikte hashes. Dan bestaat er nog iets dat een "fuzzy hash" heet die het mogelijk maakt om deels gewijzigde teksten te vergelijken. Het programma ssdeep gebruikt het bijvoorbeeld om bestanden te vergelijken. Ik kan je niet uitleggen hoe dat precies werkt en of het veilig genoeg zou zijn, want daar heb ik me nooit in verdiept. Ik weet niet er in jouw situatie precies gedaan wordt, maar er zijn mogelijkheden om vergelijkingen te maken zonder plaintext-wachtwoorden op te slaan.
Beschrijf je klacht (Optioneel):