Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-01-2024, 14:22 door Robert Elsinga

Elk wachtwoord is een keer plaintext, want wordt ingetypt door een gebruiker. Je moet dus de eigenaar van de omgeving waar je dat wachtwoord intypt vertrouwen dat 'ie niet ondertussen een aparte plaintext database aan het bijhouden is. Je kunt dat alleen voorkomen door zelf de hash in te (mogen) typen, maar dan is de hash eigenlijk gewoon je plaintext wachtwoord. Je komt hier alleen onderuit door passwordless in te loggen, bijvoorbeeld met een token (Yubikey, telefoon, et cetera). Maar wellicht kan er dan nog iets met een quantumcomputer gedaan worden. In elk geval blijft het goed om passwords niet te recyclen en voldoende lang te maken.

Beschrijf je klacht (Optioneel):

captcha