Nelze poprit, ze obeti pouzivaji stejna hesla, ani to, ze hash nelze pouzit jinde, za predpokladu, ze jinde shodou okolnosti nepouzivaji stejny postup. Neni zaruka, ze ne, vlastne lze ocekavat, ze se primocare postupy budou opakovat.
Nicmene je treba si uvedomit, ze uziva-li se vsude misto 'hesla' jeho hash, faktickym heslem se stava hash 'hesla', nikoliv zaklad, z nehoz byl vypocten. Ackoliv se do databaze ukladaji hashe, po funkcni strance jde o hesla v plaintext forme, byt pouzitelna pro utoky zase (snad) jen na tomto stroji. Toto je pricinou iluze: rada lidi nechape, jak se hashe promeni v plaintext. Proste voodoo.
To je cena za (nejistou) unikatnost hesel (+ pripadne CR protokol). Neco podobneho tu uz ale padlo.
Názor k článku
Bezpečné přihlašování uživatelů
