Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Als je een dictionary aanval gebruikt met alle "known passwords" dat ben je enorm veel sneller klaar met een grote succesfactor. Wat ik eigenlijk niet zo goed snap is waarom alle websoftware allemaal gewoon die standaard MD5 hash gebruikt voor passwords. Niet "alle", want als je het artikel helemaal gelezen had, had je gezien dat daarin staat "Met de release van vBulletin 5 in 2012 wordt er van het bcrypt-algoritme gebruikgemaakt". Helaas was op hookers.nl nog 82.5% van de wachtwoord-afgeleiden nog van het oude type, MD5 dus - maar dat is niet de schuld van vbulletin (hookers.nl had gebruikers moeten dwingen om binnen een bepaalde tijd hun wachtwoord te wijzigen, en anders de oude wachtwoordhashes te verwijderen. Dat los van het feit dat ze de vbulletin software bijtijds hadden moeten patchen - en bij gebrek aan een pacht bij een zero-day kwetsbaarheid, het forum tijdelijk hadden moeten sluiten tot de fix is uitgebracht, getest en geïnstalleerd). Door Anoniem: Het is toch ...
Beschrijf je klacht (Optioneel):