Door Briolet: Door GroteGoedheid: …blijkbaar vergeten op te slaan in KeyPass bij het aanmaken.…
…EnergieDirect WEET WAT MIJN WACHTWOORD IS, en ze echoën dat feilloos terug? ...
Een tip: "Stop met het gebruik van KeyPass". Dat programma kan ook jouw wachtwoorden aan jou terug melden. Ergo: ze slaan je wachtwoorden onversleuteld op*.
*: Volgens de logica van GroteGoedheid.
Gevalletje "verkeerde been" vanochtend?
KeePass kan alleen
jouw wachtwoorden aan jou, of aan een aanvaller, terugmelden. Een aanvaller die toegang krijgt tot een database met plain text wachtwoorden op een
webserver, kan de wachtwoorden van
alle gebruikers in handen krijgen.
Het gebruik van KeePass is zeker niet zonder risico's, maar dat zijn risico's die jij
zelf neemt met jouw gegevens - niet de beheerder van de een of andere site.
Dank aan GroteGoedheid voor het posten van zijn bijdrage (die ik overigens helemaal gelezen heb). Tip: ga zelf geen hash-algoritme noemen of zelfs voorschrijven, maar verwijs mensen naar
https://www.owasp.org/index.php/Authentication_Cheat_Sheet. Die pagina bevat allerlei zinvolle info over authenticatie, waaronder een link naar de "Password Storage Cheat Sheet" pagina op de OWASP site.