Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-07-2014, 01:09 door Anoniem

Als er een probleem optreedt en je moet het systeem restarten. Dan moet je als beheerder eerst een aantal gebruikers zo ver zien te krijgen om te proberen in te loggen, voordat je zelf in kunt loggen. Daar hebben de bedenkers zelf ook aan gedacht (zie het gelinkte artikel). Ze stellen voor om dan zolang er nog niet voldoende geldige wachtwoorden bekend zijn een veel zwakkere authenticatie te doen. Afhankelijk van de context, kan dat het systeem behoorlijk verzwakken, vooral als een aanvaller kan weten wanneer er herstart is of erger: een herstart kan forceren. Verder is een probleem dat zo gauw een aanvaller voldoende geldige wachtwoorden weet, het systeem verslagen is (al blijven dan in principe nog wel steeds salted hashes over, je hebt niet meteen plaintext passwords). Voldoende correcte wachtwoorden kan de aanvaller wellicht krijgen door elders gelekte passwords te proberen of door voor alle users '123456' te proberen. Dat is weer tegen te kaan door de threshold van benodigde correcte passwords hoog ...

Beschrijf je klacht (Optioneel):

captcha