Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-02-2017, 22:33 door Erik van Straten

22-02-2017, 12:56 door Arnoud Engelfriet: Ik denk dat dit artikel ook gaat over hashes. Hoewel dat strikt gesproken geen wachtwoorden zijn (je kunt er niet mee inloggen) is het meestal wel mogelijk om die wachtwoorden terug te halen, en daarom zou ik ze "daarmee vergelijkbaar" noemen. Een hash die goed gesalt is en daarmee niet terug te rekenen is, zou een uitzondering zijn. Het is m.i. onjuist om te stellen dat je uit een cryptografische hash (zelfs MD5) een wachtwoord "terug kunt halen". Uit een cryptografische hash van een wachtwoord als "hU7t%yS4^€sD" kun je, realistisch gezien, dat wachtwoord niet "terughalen" uit die hash. Zelfs de kans dat je een geheel ander wachtwoord kunt vinden (een "collision" die dezelfde hash oplevert en waar je dus mee kunt inloggen) is verwaarloosbaar klein. Wat je wel kunt doen is eerst van heel veel bekende wachtwoorden (zoals "12345" en "Welkom01") de hashes uitrekenen en kijken of de hash die jij in handen hebt, overeenkomt met een eerder uitgerekende hash (een tabel ...

Beschrijf je klacht (Optioneel):

captcha