/u/422698/low%2520density%2520sprinklers.png?f=community)
nieuws: Versleutelde wachtwoorden van Kickstarter-gebruikers buitgemaakt bij hack
Ik ben geen security expert, maar in alle artikelen die ik gelezen heb over beveiliging, zoals op arstechnica, kwam naar voren dat het salten van wachtwoorden juist onwijs goed is. Zeker als er meerdere keren gesalt wordt, omdat zo wachtwoorden als '123456' toch een unieke hash krijgen.
Echter vind ik jullie alinea suggereren dat het salten maar een zwakke beveiligingsmaatregel is en dus dat Kickstarter ondermaatse beveiliging gebruikt. Met name omdat er wordt gezegd 'en dat maakt dat'. En dan als neusje van de zalm alsof kickstarter dat zelf zo zegt. Wat dus ook niet zo is als je de bron naleest.
Volgens mij is een zinsbouw zoals de volgende minder suggestief en waarheidsgetrouwer: 'er is xx en xx als beveiliging gebruikt voor de wachtwoorden. Desalniettemin is het verstandig om wachtwoord te veranderen want etc.. etc..'
Kickstarter had de wachtwoorden versleuteld door het onder meer meerdere keren te salten met SHA-1 en dat maakt dat de wachtwoorden met krachtige computers en genoeg tijd alsnog kunnen worden achterhaald, waarschuwt Kickstarter op het eigen blog.
bron.Actual passwords were not revealed, however it is possible for a malicious person with enough computing power to guess and crack an encrypted password, particularly a weak or obvious one.
Ik ben geen security expert, maar in alle artikelen die ik gelezen heb over beveiliging, zoals op arstechnica, kwam naar voren dat het salten van wachtwoorden juist onwijs goed is. Zeker als er meerdere keren gesalt wordt, omdat zo wachtwoorden als '123456' toch een unieke hash krijgen.
Echter vind ik jullie alinea suggereren dat het salten maar een zwakke beveiligingsmaatregel is en dus dat Kickstarter ondermaatse beveiliging gebruikt. Met name omdat er wordt gezegd 'en dat maakt dat'. En dan als neusje van de zalm alsof kickstarter dat zelf zo zegt. Wat dus ook niet zo is als je de bron naleest.
Volgens mij is een zinsbouw zoals de volgende minder suggestief en waarheidsgetrouwer: 'er is xx en xx als beveiliging gebruikt voor de wachtwoorden. Desalniettemin is het verstandig om wachtwoord te veranderen want etc.. etc..'
/u/269377/arnoud8bit.png?f=community)