Door Anoniem: Daarbij is 10 karakters tegenwoordig eigenlijk te weinig om veilig te zijn, als je nagaat dat 128 bit encryptie tegenwoordig het minimum is voor internetverkeer terwijl voorlopig minstens 256 bit encryptie wordt aanbevolen om redelijk bestand te zijn tegen quantumtechnologie. Dat je ten minste 128 bit entropie voor een wachtwoord zou moeten gebruiken, ben ik niet met je eens. 128 bit entropie is m.i. NIET EENS noodzakelijk/zinvol in de volgende twee extreme scenario's, op een server met een account van jou: Scenario I: a) Op de server wordt niet elk wachtwoord zelf opgeslagen, maar op z'n minst een cryptografische hash ervan; b) EN een kwaadwillende heeft ongeautoriseerde toegang tot die server; c) EN die kwaadwillende kan WEL bij jouw wachtwoordhash maar NOOIT bij jouw wachtwoord zelf als jij dat invoert; d) EN jij hergebruikt dat wachtwoord op minstens 1 andere site. Punt a weet je niet; als er plain text wordt opgeslagen of als er een zwakke hash wordt gebruikt, heeft het geen enkele zin ...