Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-02-2021, 11:12 door Anoniem

Door Anoniem: Door Anoniem: Wat ook onbegrijpelijk is is dat bedrijven de lengte van wachtwoorden beperken. Bij AlleKabels was dat vorig jaar max 25 karakters. Misschien onbegrijpelijk, maar wat acht jij het risico van een dergelijke configuratie? Zelfs als je alleen maar cijfers gebruikt in je wachtwoord hoef je je totaal geen zorgen te maken dat dit ooit misbruikt zal worden. Zelfs als een aanvaller 100 miljard numerieke wachtwoorden per seconde zou kunnen controleren, dan is het een kansloze zaak om dat wachtwoord te kraken. Correctie: Bijna geen zorgen. Als je als wachtwoord 25 nullen gebruikt en de hacker doet zijn numerieke test van 000...000 tot 999...999 dan is hij snel klaar :-). Ik snap natuurlijk dat je het anders bedoeld ;-) Overigens hoop ik dat de wachtwoordinvoer in de applicatie een limiet kent met betrekking tot aantal invoerpogingen per tijdseenheid. Ook dan blijft wachtwoordlengte relevant, immers als een hacker de hashes heeft is de enige limiet om wachtwoorden te zoeken de rekenkracht ...

Beschrijf je klacht (Optioneel):

captcha