Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-01-2020, 14:58 door Erik van Straten

Door Anoniem: Ja een ww .12345 voor de rest ho maar Dat is minder dan 15 karakters (maar "123451234512355" en "eentweedrievier" zijn wel lang genoeg). Sowieso lijkt 15 me onpraktisch en onnodig lang (vooral als je account lockout goed voor elkaar hebt). Maar wie weet is voor 15 gekozen omdat er nog (Linux? Zie https://security.nl/posting/637703) systemen in het netwerk zijn die LM passwords ondersteunen? Zie bijv. https://duo.com/blog/password-palpitations-the-ongoing-threat-of-lm-hashing waarom je dat niet wilt. Beheerders kunnen een deel van de slechte wachwoorden voorkomen door een gekozen wachtwoord te vergelijken met alle ooit eerder gebruikte en gelekte wachtwoorden (of door hashes van beide te vergelijken). Dat kan door de laatste lijst van haveibeenpwned te gebruiken, evt. in combinatie met een bloom-filter. Bij een match moet je de gebruiker een ander wachtwoord laten voorstellen. Bij targeted attacks (zoals mogelijk plaats heeft gevonden in Maastricht) is het ook zeer wenselijk dat users geen ...

Beschrijf je klacht (Optioneel):

captcha