<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, May 29, 2014 at 6:26 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>The even dumber defense from geeks on their forum of their weak password hashing is one of those things that make me suspect NSA shills.  However, it's hard to distinguish intentional manipulation away from decent security from good old fashion stupidity.</div>

</div>
</blockquote></div><br></div><div class="gmail_extra">I particularly enjoyed the repeated claim that the 512-bit password hash stored in a TrueCrypt header provides unbreakable security against all brute-force password guessing attacks, regardless of password strength.  The large salt value was also repeatedly pointed out as being particularly secure :-)</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">Bill</div></div>