Hlavní navigace

Názor ke zprávičce Mall.cz musí odškodnit uživatele za únik hesla, rozhodl soud od Jan Hrach - > Součástí byla i hesla, která byla sice...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 23. 10. 2019 12:12

    Jan Hrach

    > Součástí byla i hesla, která byla sice zahašovaná, ale velmi slabými funkcemi MD5 či SHA-1. Michal Špaček tehdy dokázal, že se jich dá polovina prolomit přibližně za hodinu a za 12 hodin pak lze hrubou silou získat téměř všechna.

    Já měl za to, že:
    1) unikly hashe
    2) někdo je vycrackoval
    3) někdo dal ty co se mu podařilo vycrackovat na internet
    4) Michal Špaček toto stáhl, znovu zahashoval a zkusil znovu cracknout
    5) Nepřekvapivě se mu podařila cracknout téměř všechna (byla to ta již jednou cracknutá, tedy nejspíš slabá)

    O tom, kolik hesel zůstalo v bodě 2 necracknutých, nikdo neví. Samozřejmě pokud tedy pan Špaček nemá ještě nějaký jiný zdroj o kterém se neví.

    A jinak opět by mi přišlo k smíchu, kdyby to nebyla realita, že někdo 40 let po vynálezu asymetrické kryptografie řeší nějaké úniky hesel.