Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-01-2020, 06:09 door The FOSS

Door Erik van Straten: Door The FOSS: Door karma4: ... Dat geldt ook voor jouw bericht. Nee. Door Erik van Straten: Hashes van gecompromiteerde wachtwoorden op bijv. haveibeenpwned.com zijn in (unsalted) SHA-1 formaat. Zoals je zelf wel zult weten is het verhaspelen van in gebruik zijnde wachtwoorden (d.w.z. door login-functies op servers) in SHA-1 formaat, in jouw woorden, "not done" en wordt hopelijk een algoritme zoals Argon2 gebruikt. Wie trekt dat in twijfel dan? (Ik in ieder geval niet.) Door Erik van Straten: Echter, zodra je een wachtwoord met Argon2 of zelfs salted SHA-1 hebt verhaspeld, kun je niet meer checken of het voorkomt in een lijst met unsalted SHA-1 hashes van veel gebruikte wachtwoorden. Daarvoor zul je toch echt dat plain text wachtwoord ook naar een SHA-1 hash moeten omzetten, om te kunnen checken of die hash voorkomt in die lijst. Ja duh... Men dient echter zo veel mogelijk met z'n poten van het plaintext wachtwoord af te blijven, het zo snel en zo 'laag' mogelijk door de ...

Beschrijf je klacht (Optioneel):

captcha