Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Welja, laten we hashes ook van nog niet gestolen wachtwoorden naar Internet roeptoeteren zodat die hashes (bijv. via onbeveiligde S3-buckets of gehackte have-I-been-pwned servers) in foute handen vallen en worden gekraakt. Goed idee dit! NOT Als de implementatie net zo is als die in Chrome, waarmee dus de anonymity implementation gebruikt wordt, dan zie ik er weinig gevaar in. https://www.troyhunt.com/ive-just-launched-pwned-passwords-version-2/ In dat geval gaat namelijk niet de hele hash over de lijn heen, maar dus alleen de eerste 5 chars. Daarna is het aan de client om te implementeren en te controleren dat de daadwerkelijk ingevoerde hash niet overeen komt.
Beschrijf je klacht (Optioneel):