Users re-use passwords for multiple services. |
Gebruikers hergebruik wagwoorde vir meerdere dienste. |
If an attacker gains access to one server and can gain a list of passwords, he may be able to use this password to attack other services. |
As 'n aanvaller toegang tot een bediener en 'n lys wagwoorde kan kry, kan hulle hierdie wagwoord moontlik gebruik om ander dienste aan te val. |
Therefore, only password hashes may be stored. |
Daarom mag slegs wagwoordhutse gestoor word. |
Secure hashing algorithms are easy to use in most languages and ensure the original password cannot be easily recovered and that wrong passwords are not falsely accepted. |
Beveiligde hutsalgoritmes kan in die meeste tale maklik gebruik word en verseker dat die oorspronklike wagwoord nie maklik herwin kan word en dat verkeerde wagwoorde nie valslik aanvaar word nie. |
Adding salts to the password hashes prevents the use of rainbow tables and significantly slows down brute-force attempts. |
Die byvoeg van soute by die wagwoordhutse verhoed dat reënboogtabelle gebruik word en maak brutekragpogings aansienlik stadiger. |
Strengthening slows both off-line brute-force attacks against stolen hashes and on-line brute-force in case the rate limiting fails. |
Versterking maak beide vanlyn brutekragaanvalle teen gesteelde hutse en aanlyn brutekrag stadiger, ingeval die koersbeperking faal. |
However, it increases CPU load on the server and would open a vector for DDoS attacks if not prevented with login attempt limiting. |
Dit verhoog egter SVE-lading op die bediener en sou 'n vektor vir DDoS-aanvalle oopmaak indien nie met aanmeldpogingbeperking verhoed word nie. |
A good strengthening can slow down off-line brute-force attacks down by a factor of 10000 or more. |
'n Goeie versterking kan vanlyn brutekragaanvalle met 'n faktor van 10 000 of meer verstadig. |
Limiting login attempts is necessary to prevent on-line brute-force attacks and DoS via the CPU usage of the password strengthening procedure. |
Dit is nodig om aanmeldpogings te beperk om aanlyn brutekragaanvalle en DoS via die SVE-gebruik van die wagwoordversterkprosedure te verhoed. |
Without a limit, an attacker can try a very large number of passwords directly against the server. |
Sonder 'n beperking kan 'n aanvaller 'n baie groot aantal wagwoorde direk teen die bediener probeer. |
Assuming 100 attempts per second, which is reasonable for a normal web server, no significant strengthening and an attacker working with multiple threads, this would result in 259,200,000 passwords tried in a single month! |
Gestel dat 100 pogings per sekondes aangewend word, wat redelik is vir 'n normale webbediener, met geen beduidende versterking nie en 'n aanvaller wat met meerdere rygskakels werk, kan dit 259 200 000 wagwoorde wat in 'n enkele maand probeer word, tot gevolg hê! |
Not enforcing any password policies will lead to too many users choosing “123456”, “qwerty” or “password” as their password, opening the system up for attack. |
As geen wagwoordbeleid afgedwing word nie, sal te veel gebruikers "123456", "qwerty" of "wagwoord" as hul wagwoord gebruik, wat die stelsel vir aanvalle sal blootstel. |
Enforcing too strict password policies will force users to save passwords or write them down, generally annoy them and foster re-using the same password for all services. |
As 'n wagwoordbeleid wat té streng is, afgedwing word, sal gebruikers geforseer word om wagwoorde te stoor of dit neer te skryf, wat hulle sal irriteer en aanmoedig om dieselfde wagwoord vir alle dienste te gebruik. |
Furthermore, users using secure passwords not matching the policies may be forced to use passwords which are harder to remember, but not necessarily secure. |
Verder sal gebruikers wat beveiligde wagwoorde gebruik wat nie met die beleid ooreenstem nie, moontlik geforseer word om wagwoorde te gebruik wat moeiliker is om te onthou, maar nie noodwendig veilig is nie. |
A password consisting of 5 concatenated, randomly (!) chosen lowercase dictionary words is significantly more secure than an eight-character password consisting of mixed case letters, numbers and punctuation. |
'n Wagwoord wat uit 5 aaneengeskakelde, lukraakgekose (!) kleinletterwoordeboekwoorde bestaan, is aansienlik veiliger as 'n agtkarakterwagwoord wat uit klein- en hoofletters, syfers en leestekens bestaan. |
Take this into account if you do not get a password policy to implement, but have to design your own. |
Neem dit in ag indien jy nie 'n wagwoordbeleid kry om te implementeer nie, maar jou eie moet ontwerp. |