Vlákno názorů k článku
Další žebříček nejčastějších hesel potvrzuje stejné chyby od jehovista - Jak ta hesla dostali? To znali i pouzity...

15. 12. 2010 23:07

jehovista (neregistrovaný)

Jak ta hesla dostali? To znali i pouzity hashovaci algoritmus(popr. salt) a zkouseli tim prohnat jiny seznam trapne jednoduchych hesel a pak porovnavali hashe?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 8:21

Ped7g

je otazka jestli byl salt pouzit. Pokud nebyl salt a byl to nejaky oblibeny hash, tak v podstate hesla do delky 8 znaku jsou znama vcetne specialnich znaku (pokud mate pristup k dostatecne kompletnim rainbow tables).
Pokud salt byl, tak nejjednodussi je opravdu vzit slovnik a nagenerovat si pro oblibene hesla hashe s danym saltem, pak porovnat s databazi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 12:03

limit_false (neregistrovaný)

Gawker/Gizmodo does not salt their passwords, uses DES for hash, and now 1.3 million passwords vulnerable

http://www.reddit.com/r/programming/comments/ekpr3/gawkergizmodo_does_not_salt_their_passwords_uses/

Dále u nás najdete