Welke idioot in de veiligheid industrie denkt dat het advies van decenia geleden nog veilig is. We hebben net bericht gehad dat men geslaagd is in pasieve afluistering van ssh rsa private versleuteling tot 1024 wat grote gevolgen zal hebben voor alles dat niet al TLS 1.3 doorgevoerd heeft of sterkere verleuteling. https://eprint.iacr.org/2023/1711 En hier heeft het AP het over slecht huis tuin keuken advies en dragen ze een lijst uit 1995 als voorbeeld aan die al lang gekraakt kan worden op een geautomatiseerde manier maar dat vertellen ze er weer dan niet bij. Vervolgens wordt het goede advies gegeven een keymanager met mfa om vervolgens terug te vallen op hun dicewear marketing. Nee je hoeft niet 8 woorden lang (wat niks zegt behalve dat het 8 woorden zijn) te gebruiken je moet een complex en lang wachtwoord verzinnen en onthouden en of dat woorden zijn doet er niet toe. Als ik 8 woorden van 3 letters achter elkaar plak wil dat nog niet zeggen dat het veilig is. En voor de wachtwoorden in de kluis ...