Hvis man tænker sig logisk om, så kan man godt regne ud at der er væsentligt flere kombinations muligheder med et password på 8 tegn, fremfor et på 6, meget fint, men tænker man ellers videre over det?.
Jeg ved ikke med dig, men jeg gør ikke. Får man derimod sat det i det perspektiv, at det på 6 tegn kan brydes på 56 sekunder, og at det på 8 tegn kan brydes på 60 timer, så er der unægteligt en meget, meget stor forskel.

Og, det var lige præcis i det perspektiv jeg fik sat tingene da jeg faldt over denne artikel:
Password Recovery Speeds.

Det er klart at mange systemer vil forhindre en hacker eller en anden person i at lave den form for bruteforce angreb, hvor en hvilken som helst mulig password kombination afprøves, men drejer det sig om password på et enkelt dokument eller måske en zip-fil, så er der ikke nogen indbygget spærre for hvor mange gange man må prøve.

Under alle omstændigheder, så tror jeg at jeg vil tænke mig om en ekstra gang, når password kravene til det næste admin-modul skal laves.

Relaterede artikler:
• omFlash er tilbage oven på et lumsk virusangreb
• Ny feature i Flash Media Server 3: SWF verification
• Hvad skal vi egentlig med crossdomain.xml?
• Kritisk fejl i Flash Player 7
• Kommuniker mellem Javascript <> Flash

Dette indlæg blev skrevet onsdag, 12. april 2006 kl. 17:04 og er gemt i Diverse. Du kan følge kommentarerne til indlægget via følgende feed RSS 2.0. Du kan skrive en kommentar, eller sende trackback fra din egen side.