NIST-advies , >64 tekens

Pagina: 1
Acties:

Acties:
  • +1 Henk 'm!

  • Vaudtje
  • Registratie: April 2002
  • Niet online
Artikel: nieuws: NIST-advies: schrap complexe wachtwoorden en verplichte regelmatige w...
Auteur: @JaspB
NIST adviseert dat wachtwoorden minimaal acht tekens lang moeten zijn en maximaal vierenzestig tekens
NIST adviseert dan het maximum aantal toegestane tekens minimaal 64 is volgens SecurityBoulevard. Wat ik in de NIST tekst zelf zag is dat ze aanraden om geen beperking te hebben, behalve misschien geen megabytes omwille van systeem stabiliteit.

In deeze zin staan drie fauten


Acties:
  • 0 Henk 'm!

  • JaspB
  • Registratie: Mei 2010
  • Laatst online: 22:22

JaspB

Nieuwsredacteur
Oh, heb ik dit dan verkeerd begrepen? "Verifiers and CSPs SHOULD permit a maximum password length of at least 64 characters." Bij 3.1.1.2: https://pages.nist.gov/800-63-4/sp800-63b.html#passwordver

Wat jij aangeeft, zie ik ook staan in die tekst: "Users should be encouraged to make their passwords as long as they want within reason. Since the size of a hashed password is independent of its length, there is no reason to prohibit the use of lengthy passwords (or passphrases) if the user wishes. However, extremely long passwords (perhaps megabytes long) could require excessive processing time to hash, so it is reasonable to have some limit."
Bij A.2 https://pages.nist.gov/800-63-4/sp800-63b.html#length

Acties:
  • +2 Henk 'm!

  • Flamesz
  • Registratie: Oktober 2010
  • Laatst online: 08:37
"Verifiers and CSPs SHOULD permit a maximum password length of at least 64 characters."

Het "maximum moet minstens 64 zijn". is hoe @Vaudtje dat leest, en dat lijkt mij ook wat er mee bedoeld is.
Dat is dus wezenlijk anders dan "het maximum moet 64 zijn" .
Crux zit denk ik in de 'at least' in je citaat.

Acties:
  • +2 Henk 'm!

  • Vaudtje
  • Registratie: April 2002
  • Niet online
"zou op zijn minst tot lengte 64 moeten toestaan"

[ Voor 32% gewijzigd door Vaudtje op 01-10-2025 15:06 ]

In deeze zin staan drie fauten