Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-04-2020, 11:01 door Anoniem

Een salt wordt gebruikt om het 'bruteforcen' van wachtwoorden tegen te gaan, specifiek helpt het tegen het opstellen van Rainbow tables. Ze staanopgeslagen naast de wachtwoord hash en worden server-side gegerereerd wanneer je een wachtwoord aanmaakt of aanpast. Als het beheren van wachtwoorden je scenario is, kan je beter kijken naar een Single-Sign On oplossing en los authenticatie systeem (bijv. https://keycloak.org/). Over het algemeen zijn wachtwoord in een dergelijk systeem beter beveiligd dan je zelf kunt bedenken of programmeren (en op termijn bied het de mogelijkheid om over te stappen op WebAuthn als vervanger van wachtwoorden). Vooral niet denken dat als je een SHA256 van een wachtwoord en salt neemt het opeens allemaal 'veilig' is.

Beschrijf je klacht (Optioneel):

captcha