Door Anoniem: Door Anoniem:P.S. Ik gebruik HIBP niet en hoop ook dat dat niet voor mij gedaan wordt. Mijn wachtwoorden zijn volledig random en ik verander ze alleen als ik weet van een breach daarvan. Weet je uberhaubt wel hoe HIBP werkt? Hoe weet je dan dat die breach er is; door netjes van de blauwe ogen van de leverancier af te gaan? Volgens mij werkt het zo https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/. Maar dan met passwords in plaats van e-mail addresses zoals in het onderwerp van het security.nl artikel staat. Hoe je er ook naar kijkt, die database van Troy Hunt geeft een aanvaller extra informatie die hij eerder niet had. Stel dat een aanvaller twijfelt tussen wachtwoord "A" en wachtwoord "B". Gooi ze door HIBP en je weet welke het niet is. Waardoor je in een keer in kan loggen in plaats van twee pogingen te doen. Dat is hoe ik het snap. Voor de politiediensten is HIBP helemaal een geschenk. Het is gewoon een gigantische rainbow table voor 95% van de ...