Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-04-2024, 18:41 door Erik van Straten

Door Redactie: Een populair hashing-algoritme was lange tijd MD5, maar dat is tegenwoordig eenvoudig te kraken. Een MD5 hash van een sterk wachtwoord is tegenwoordig nog steeds niet eenvoudig te kraken (toelichting: https://security.nl/posting/796625). En daarom is dat statement verwarrend. Het probleem is niet MD5, maar de combinatie van: 1) Wachtwoorden die zwak zijn en/of die worden hergebruikt; 2) Elke snelle (en weinig werkgeheugen en slechts één CPU-core gebruikende) cryptografische hashfunctie, waarmee -tijdens inloggen- naar de server gestuurde wachtwoorden worden gehasht - waarna het resultaat wordt vergeleken met de eerder in de accounts-database opgeslagen wachtwoordhash; 3) Het in verkeerde handen vallen van een kopie van zo'n accounts-database. M.b.t. punt 3: daarbij vallen meestal ook niet eenvoudig te wijzigen (en niet gehashte of versleutelde) persoonsgegevens in verkeerde handen; dit "wil je sowieso niet". Bovendien is, m.b.t. punt 2, de olifant in de porcelijnkast dat ...

Beschrijf je klacht (Optioneel):

captcha