Vlákno názorů ke zprávičce Lze používat jednoduchá hesla a být přitom v bezpečí?

Mam takovy zajimavy problem, chapu, ze kdyz dam heslo do HASHe, tak ze 2 stejne budou mit stejny HASH …
ale nechapu, jak muze poznat, ze dam misto Heslo@1 … Heslo@2 a on mi rekne, ze jsou podobna, jako napr. moje 3 hesla predemnou … to je ma nekde v plaintextu ?
… mam takovy spatny dojem, ze kdybych nabootval systemrescueCD tak je nekde naleznu v registrech, nebo nejake divne casti partition … ci z bezicich nejakou nepeknou utilitkou ;-)))

Zajímavá otázka :)

IMO jsou aktualni hesla skladovana jako hash a minula jsou ukladana (po zmene hesla) nejak zobskurnena, ale technicky vzato stale citelna.

Existuji ruzne algoritmy (napr. soundex, ktery se tu prilis nehodi, ale budou i dalsi), ktere jsou de-fakto hashovaci, ovsem pri podobnych slovech vypadnou podobne/shodne hashe. tyto algoritmy ovsem nemusi byt reverzibilni.

Domenovy server s politikou nucene zmeny hesla si pamatuje napr. 10 starych hashu hesel, aby clovek nemohl kazdy mesic rotovat mezi 2 hesly.

skusal uz niekto zmenit len jeden znak v novom hesle pod win domenou? mne to ide…

hash bez saltu je dost diera … pouzitim rainbow tabuliek je dost velka sanca na rozlamanie vacsiny hashov do 10 znakov v dost rozumnom case