Hlavní navigace

Názor ke zprávičce Obchodu Mall.cz unikla hesla, jsou jen slabě zahešovaná od Jenda - > Já to chápu tak, že z neosolené...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 8. 2017 17:25

    Jenda (neregistrovaný)

    > Já to chápu tak, že z neosolené MD5 haše hesla jde získat vzory a jde se dopátrat k tomu, že heslo je třeba janicka25 (nebo bambilion jiných) mnohem rychleji než zkoušením možných hesel.

    Právě že nejde. Ani u té velmi prolomené MD5 se tohle neumí lépe než zkoušením různých vstupů.

    Pointa "silnějších" hashovacích funkcí je v tom, že jsou "pomalé" - takže to zkoušení různých vstupů také půjde pomalu.

    Ale tohle všechno se hodí při používání hesla pro symetrickou kryptografii - u on-line autentizace k tomu není naprosto žádný důvod. Není problém vytvořit protokol, při kterém se heslo na druhou stranu vůbec nedostane. Jenom z mně neznámých důvodů ho prohlížeče ani webservery neimplementují.