Je hebt een klacht over de onderstaande posting:
Door Anoniem: 36-cijferig, dat is 119,6 bits entropie. Mijn WiFi wachtwoorden hebben meer entropie als dat, en ze beschermen minder. Het aantal bits doet mij vermoeden dat ze nog met 3DES werken, in plaats van met AES-256. De effectieve lengte van 3DES is 112 bits en je kan de key makkelijk opdelen in drie stukken. Ik mag hopen dat ze dat niet doen. Dat geneuzel over nog meer crypto bitten is geneuzel - ergens boven de 80..100 bit zit je gewoon veilig als je praat over brute force aanvallen. Wat er mis ging bij deze bank was precies zo misgegaan met AES-256 . Om de een of andere reden trekt het kleinste probleem (crypto key lengtes en crypto algorithmes) qua security onevenredig veel aandacht . Wat helaas nog niet duidelijk is uit de berichtgeving : wat _doe_ je dan verder als crimineel, om van deze 'masterkey' naar 'onbeperkt geld' te komen ? We lezen dat men 25.000 frauduleuze transacties over 18 maanden kon plegen . Blijkbaar dus zonder dat daar voldoende op geacteerd werd . *Dat* is een probleem.
Beschrijf je klacht (Optioneel):