Jak szybko może zostać złamane Twoje hasło
Każdy z nas słyszał o włamaniach do różnych serwisów internetowych zakończonych kradzieżą danych. Często wśród zdobytych w ten sposób informacji znajdują się hasła użytkowników, a okradzeni usługodawcy zwykle uspokajają, że hasła są przechowywane w postaci zahashowanej, więc nie ma o co...
antros z- #
- #
- #
- #
- #
- 6
Komentarze (6)
najlepsze
Czyli od około 20 lat nie zaleca się MD5.
http://pl.wikipedia.org/wiki/MD5
Najlepsze jest to, że większość hashow MD5 możesz wpisać w google i jest duża szansa, że znajdziesz tam odpowiedź :D
Jak dla mnie powinni wycofać ten algorytm z środowisk takich jak php, by nie kusiło programistów, no chyba że używają je do jakiś innych czynności.
PS
W MyBB, jednym z najpopularniejszych ówcześnie silniku forum, do hashowania haseł jest stosowany nadal MD5 (wprawdzie z solą, ale znając sól i sposób solenia, to samo solenie tylko trochę utrudnia sprawę), i na dodatek podwójne/potrójne hashowanie tym algorytmem, co jak czytałem w różnych źródłach nt. bezpieczeństwa programowania, zdecydowanie obniża losowość stworzonego skrótu.
Dlaczego SHA-2 jest trudne w implementacji? hash("sha512", $haslo); jest trudne, czy mowa o implementacji po stronie serwera, co również IMHO nie powinno sprawić większej trudności?
"Obie zostały już skompromitowane analitycznie, co w praktyce nie zagraża jeszcze bezpieczeństwu hashy" - wmawiajcie sobie dalej -_-
Niemniej jednak używa się tego nadal, przy czym dodaje się tak zwanej soli, czyli zmieniając fragment hashu na jakiś określony ciąg lub wpisując ten ciąg gdzieś w hash. Są różne metody solenia. Dzięki temu nawet mając hash md5, a nie znając algorytmu solenia niewiele nam po nim. Stosuje się też podwójne i wielokrotne
podejmuję się wszystkich zleceń.. dziewczyna Cie zdradza, ktoś Cie oszukuje i chcesz mieć pewność? potrzebujesz bazy danych jakiegoś sklepu? napisz na: no.way@tlen.pl