Na het lezen van enkele documenten aangaande de zwakheden in het Point-to-point Tunneling protocol vroeg ik ma af of de opvatting dat de zwakheden wegvallen wanneer gebruik gemaakt wordt van een hardware token die eenmalig gebruikt kan worden en periodiek verspringt.
Immers de zwakte zit in het offline kunnen brute-forcen van het plain-text password. Maar ook al wordt het password gekraakt dan heeft de "hacker" hier niks aan, aangezien dit password niet meer gebruikt kan worden.
De data die na de authenticatie verzonden kan worden is wel encrypted en vorm geen risico om uitgelezen te worden(toch?)
De vraag is of deze opvatting(en) klop(t)(pen) en zo niet, wat klopt er niet.
Immers de zwakte zit in het offline kunnen brute-forcen van het plain-text password. Maar ook al wordt het password gekraakt dan heeft de "hacker" hier niks aan, aangezien dit password niet meer gebruikt kan worden.
De data die na de authenticatie verzonden kan worden is wel encrypted en vorm geen risico om uitgelezen te worden(toch?)
De vraag is of deze opvatting(en) klop(t)(pen) en zo niet, wat klopt er niet.