Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-10-2012, 16:05 door Security Scene Team

Door Fwiffo: Door Security Scene Team: haha, goed punt. ja ach weetje, iedereen houd zijn eigen manier van op wachtwoorden bewaren na. ik heb slechts 1 puntje op jouw verhaal aan te merken, en dat is waar je zegt dat je leestekens in je ww vermijd. das toch een ernstig punt wat erg kritiek kan zijn, omdat leestekens weldegelijk het bruteforcen bemoeilijkt. Dat valt wel mee hoor :-) Als je van 62 naar 96 tekens gaat neemt de 'entropie' niet zoveel toe. Tekenset van 62 tekens geeft ongeveer 5,95 bits per teken Tekenset van 96 tekens geeft ongeveer 6,58 bits per teken (dus 2^5,95 = 62 en 2^6,58 = 96) Daarbij nemen de meeste mensen slechts één 'leesteken', dus die zet je op een van de acht posities van een te testen wachtwoord en dan heb je nog maar zeven alfanumerieke tekens over om te testen! Vooral als je weet dat een leesteken wordt afgedwongen is dit effectief. Ik zou leestekens alleen gebruiken als je wachtwoord bijvoorbeeld maar 8 tekens mag zijn maximaal en je die halve bits entropie daardoor nodig ...

Beschrijf je klacht (Optioneel):

captcha