Je hebt een klacht over de onderstaande posting:
Door Erik van Straten:Is "1Gehe!m" daarmee een goed wachtwoord (d.w.z. was dat zo voordat ik het hier publiceerde)? Volgens dit systeem wel - totdat een cybercrimineel leert dat de eerste 5 karakters van de SHA-1 hash van mijn wachtwoord "D3031" zijn EN weet dat ik Chromium Edge gebruik en dus dat het waarschijnlijk niet een van die 543 gelekte wachtwoorden is. Dat scheelt een boel onnodige brute force pogingen! Allereerst, hoe zou een cybercrimineel moeten uitvinden wat de eerste 5 karakters van de SHA-1 van jouw wachtwoord is? De request gebeurd over https dus dan zou hij/zij al in je browser moeten zitten op die request te kunnen onderscheppen (en dan ben je toch al de Sjaak). Ten tweede: stel dat hij inderdaad die request en ook nog de response ziet. Wat bewijst dat dan eigenlijk? Laten we inderdaad aannemen dat je hieruit de conclusie kan trekken dat de SHA-1 hash van jouw wachtwoord dus inderdaad niet bij die 543 hashes zit. So what? 543 gevallen die het niet zijn terwijl er nog een ...
Beschrijf je klacht (Optioneel):