Onderzoeker: aanvallers bruteforcen geen lange wachtwoorden