Door Anoniem: Door Anoniem: Sorry hoor, maar 53748945613132 is heel makkelijk te kraken omdat het volledig numeriek is. (0 tot 9) Zet er een 'a' tussen en je hebt er 26 bij (a-z) zet er een A tussen en je hebt er nog 26 bij, zet er een # of $ tussen en je hebt er nog wat meer. Brute forcen op getallen is dus exponensieel eenvoudiger dan brute forcen op wat meer mogelijkheden. Het versleutelings-algoritme speelt daarbij eigenlijk geen enkele rol, overigens. Dit doet me denken aan iets wat ik me al langere tijd afvraag, zie ik nou echt iets over het hoofd. Waarom zegt men dat meer entropie aan een wachtwoord toevoegen het veiliger maakt. Dit geld toch zeker alleen maar voor de wachtwoordVEREISTEN? Als je bijvoorbeeld de volgende wachtwoordeis van een systeem hebt: Ten minste 8 karakters, toegestane karakters zijn: 0-9, a-z, A-Z, hoe weet de aanvaller het dan dat hij een wachtwoord met alleen cijfers aan het kraken is en dus enkel op getallen hoeft te brute-forcen? Hij heeft wel redelijk gelijk. Getallen ...