Toon posts:

Wachtwoord validatie niet wat het zegt

Pagina: 1
Acties:

zondag 12 november 2017 12:11

Acties:

Verwijderd

Topicstarter
Zoals omschreven bij het registreren

"Kwaliteitsterk
Je wachtwoord moet minimaal 'sterk' zijn. Om een sterk wachtwoord te maken verdient het aanbeveling hoofdletters, kleine letters, cijfers en/of speciale tekens te combineren."

wanneer ik 111111111111111111 invoer wordt mijn wachtwoord weergegeven als 'zeer sterk'

lijkt niet helemaal met de omschrijving te kloppen

Mvg :)

zondag 12 november 2017 13:47

Acties:
  • The Eagle
  • Registratie: Januari 2002
  • Laatst online: 00:58

The Eagle

I wear my sunglasses at night

Het verdient aanbeveling. Dat wil niet zeggen dat er ook passwordcontrols achter zitten en het enforced wordt ;)
Uiteindelijk is het je eigen verantwoordelijkheid natuurlijk, zie de algemene voorwaarden. Jij bent als user verantwoordelijk voor wat er onder je account gebeurt :)

FYI: een aantal jaren terug is met de merge van de frontpage en het forum, getracht mensen hun wachtwoorden sterker te laten maken. Lang niet iedereen heeft dat gedaan (feit en ook logisch dankzij o.m. slapende users). Dus als je dan gaat enforcen krijg je hele rare dingen met de bestaande accounts. Wil men nielt dus niet enforced en eigen verantwoordelijkheid :)

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

zondag 12 november 2017 13:53

Acties:
  • Hahn
  • Registratie: Augustus 2001
  • Laatst online: 21:20

Hahn

The Eagle schreef op zondag 12 november 2017 @ 13:47:
Het verdient aanbeveling. Dat wil niet zeggen dat er ook passwordcontrols achter zitten en het enforced wordt ;)
Uiteindelijk is het je eigen verantwoordelijkheid natuurlijk, zie de algemene voorwaarden. Jij bent als user verantwoordelijk voor wat er onder je account gebeurt :)
Maar is 20x hetzelfde karakter wel echt een 'zeer sterk' wachtwoord? ;)

Je bent (gelukkig) niet verplicht om hoofdletters, cijfers, etc te gebruiken, maar de wachtwoord-sterkte-indicator zou misschien iets beter advies kunnen geven.

The devil is in the details.

zondag 12 november 2017 16:19

Acties:
  • ACM
  • Registratie: Januari 2000
  • Niet online

ACM

Software Architect

Werkt hier

Hahn schreef op zondag 12 november 2017 @ 13:53:
Maar is 20x hetzelfde karakter wel echt een 'zeer sterk' wachtwoord? ;)
Waarom niet? Het is tenslotte wel een wachtwoord van 20 karakters. Tenzij er bij het brute forcen bekend is dat je allemaal dezelfde karakters hebt - en je dus daar de brute-forceinstellingen op kunt aanpassen - kost het evenveel moeite om deze te raden dan om een met 20 willekeurige karakters. Sterker nog, dit is zelfs een van die mogelijke willekeurige wachtwoorden. Als we allerlei 'niet willekeurig ogende' wachtwoorden zouden uitsluiten, zou het totaal aantal mogelijke wachtwooden sterk afnemen.

Uiteraard nemen diverse van de brute force tools short cuts, zoals eerst allerlei wachtwoorden en andere woorden uit een woordenlijst proberen. Als zo'n reeks van 20 dezelfde karakters daar tussen zit, dan neemt de kans dat ie geraden wordt natuurlijk wel iets toe.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq