Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-01-2023, 12:01 door Erik van Straten

Door Anoniem: Door Anoniem: Overigens worden in password hashes niet 'puur' een hash gebruikt, maar een key derivation function. Dit ken ik wel van Veracrypt (key derivation function). Is bekend welke key derivation function door lastpass gebruikt werd eigenlijk? Tip: als je reageert op een onderdeel van een andere reactie, haal dan niet een enorme lap tekst aan. Help mee de leesbaarheid van pagina's te vergroten, en zo bespaart security.nl ook nog eens op (opslag-) kosten en energie. Antwoord: Wladimir Palant vertelt in https://palant.info/2022/12/28/lastpass-breach-the-significance-of-these-password-iterations/ beter dan ik kan welke bekende KDF gebruikt werd en waarom dit toch fout ging. Overigens waren KDF's oorspronkelijk bedoeld om een wachtwoord in een encryptie/decryptiesleutel om te zetten - wat je niet nodig hebt bij een wachtwoord om ergens in te kunnen loggen. KDF's worden daar nu echter ook voor gebruikt, zie bijv. https://en.wikipedia.org/wiki/Key_derivation_function#Password_hashing.

Beschrijf je klacht (Optioneel):

captcha