Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-01-2022, 13:09 door Anoniem

Door Anoniem: En nu ff wachten tot iemand de moeite neemt om de database deels te publiceren als hefboom voor losgeld. Bedoel je met 'de database' de database met logingegevens? Alleen de TOTP seed daarin is namelijk nuttig. Wachtwoordhashes moeten eerst gekraakt worden, wat lastig is als je een goed wachtwoordbeleid hebt en bekende gelekte wachtwoorden blokkeert. Alle andere vormen van MFA (security keys, Windows Hello, TouchID, mobiele authenticators) zijn assymetrisch. Dat wil zeggen dat er alleen een public key in de database staat. Daarmee kan je niet inloggen. Ergo: het uitlekken van alle logingegevens heeft geen security impact.

Beschrijf je klacht (Optioneel):

captcha