Wachtwoord beveiliging (advies)
Ik ben denk zo een 5+ jaartjes lis op dit prachtige forum en destijds heb ik een account gemaakt met een wachtwoord van minder dan 7 karakters en geen enkele hoofdletter of andere karakters die de veiligheid verhogen.
Ik snap dat de gebruiker zelf maar moet zorgen dat je wachtwoord goed is maar als php forum zou ik hier zeker op valideren door minimaal een hoofdletter en apart teken te gebruiken mocht dit nog niet het geval zijn, zoals aangegeven mijn account is 5+ jaren geleden aangemaakt.
Gr Furio
Ik snap dat de gebruiker zelf maar moet zorgen dat je wachtwoord goed is maar als php forum zou ik hier zeker op valideren door minimaal een hoofdletter en apart teken te gebruiken mocht dit nog niet het geval zijn, zoals aangegeven mijn account is 5+ jaren geleden aangemaakt.
Gr Furio
Onzin. Het is nooit bewezen dat een wachtwoord met speciale tekens veiliger is. Het voorkomt dat iemand 123456 gebruikt, maar het feit dat je op elke site een ander wachtwoord krijgt aangezien de 1 een hoofdletter wil en de ander een speciaal teken, het niet kan onthouden, het ergens opschrijft, maakt het juist zwak.
Sowieso kan je beter wachtzinnen maken, dan een moeilijk te onthouden wachtwoord.
Laat het a.u.b. zo :-) Ik zit niet te wachten op een verplichte wachtwoord reset. Op deze site heb ik nou ook niet bepaald iets te verbergen.

Sowieso kan je beter wachtzinnen maken, dan een moeilijk te onthouden wachtwoord.
Laat het a.u.b. zo :-) Ik zit niet te wachten op een verplichte wachtwoord reset. Op deze site heb ik nou ook niet bepaald iets te verbergen.
Edit:
Check eens https://howsecureismypassword.net/ en https://www.grc.com/haystack.htm
Ik ben dan wel nieuwsgierig hoe de wachtwoorden worden opgeslagen aangezien deze site al lang geleden is gebouwd. Plain? MD5? ;-)
Check eens https://howsecureismypassword.net/ en https://www.grc.com/haystack.htm
Ik ben dan wel nieuwsgierig hoe de wachtwoorden worden opgeslagen aangezien deze site al lang geleden is gebouwd. Plain? MD5? ;-)

Gewijzigd op 13/03/2019 21:40:31 door Michael -
Wat is er onzin aan? Het is allang bewezen dat een brute force op een woord uit een woordenboek veel makkelijker te kraken is dan een woord met speciale tekens etc.... tuurlijk zijn wachtwoorden altijd te kraken maar een simpel wachtwoord toestaan zoals een woord is niet iets wat ik vaak nog tegenkom.