Henk Puister

Ik heb in eerste instantie alleen op het brute-force kraken gereageerd. Over het overal gebruiken van hetzelfde account en wachtwoord, daar is inderdaad niet veel tegen te doen, behalve wat je nu al doet. Ik gebruik zelfs over een andere account en wachtwoord (of zoveel mogelijk). Dus als op 1 site mijn account gekraakt is, heb je er verder niets aan bij andere sites. En "Probeer maar eens 5x achter elkaar in te loggen met een VERKEERD wachtwoord" dat zou naar mijn mening minimaal 5x 3 seconden per poging moeten duren. Ook 1 poging, zoals je normaal als gebruiker doet, zou minimaal 3 seconden moeten duren. Nu is het een halve seconden. Dit alles uiteraard met brute-force kraken in het achterhoofd. NB. en inderdaard locken = blokkeren zoals Mojo ook zegt.

Of accounts gewoon locken. Trouwens, inloggen duurt nog geen halve seconde.

Als brute-force kraken het probleem is, dan is het heel simpel om na elke inlog poging minimaal een seconde te wachten. Je kunt het inloggen ook in delen doen, eerst het account, wacht halve seconde, dan pas het wachtwoord, wacht halve seconde, controleer, wacht halve seconde, en ga dan of verder of terug. Om de veiligheid van je wachtwoord te testen: https://www.grc.com/haystack.htm .