Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-06-2022, 00:41 door Erik van Straten

Door Anoniem: In het geval wachtwoordhashes niet lekken en het aantal inlogpogingen beperkt is, is ieder wachtwoord in principe even goed, net zoals iedere pincode even goed is. In "principe" misschien wel, maar in de praktijk niet. Want als aanvaller begin je met het meest gebruikte wachtwoord te proberen: 12345 (of pincode: 0000), daarna het op een na meest gebruikte etc. Niet voor niets checken steeds meer sites of jouw wachtwoord voorkomt in een lijst met veelgebruikte wachtwoorden, en vragen jou het wachtwoord te wijzigen als dit zo is. Maar ook als jouw geboortedatum of de naam van jouw hond niet op die lijsten voorkomt, is het stom om dat als wachtwoord te gebruiken, omdat een aanvaller dat soort informatie vaak eenvoudig kan achterhalen en gokken dat jij dat als wachtwoord gebruikt. De aanname dat het aantal inlogpogingen beperkt zal zijn is ook onverstandig, want meestal weet je dit niet, het kan veranderen en het is te bypassen (door, als aanvaller, lang te wachten met een of enkele volgende ...

Beschrijf je klacht (Optioneel):

captcha