Myślisz, że Twoje hasło jest bezpieczne? jesteś w błędzie.
14sto-znakowe hasła łamane w ciągu 5 sekund za pomocą tęczowych tablic na dyskach z SSD (pod kontrolą poczciwego WinXP SP3!)
xardas_pl z- #
- #
- #
- #
- #
- #
- 123
14sto-znakowe hasła łamane w ciągu 5 sekund za pomocą tęczowych tablic na dyskach z SSD (pod kontrolą poczciwego WinXP SP3!)
xardas_pl z
Komentarze (123)
najlepsze
Jak to solenie nic nie da?
Sól znacząco zwiększa wielkość przestrzeni poszukiwań (długość haseł) co z kolei zwiększa objętość tęczowych tablic, a co za tym idzie wielkość potrzebnej pamięci masowej na ich przechowywanie, a także czas poszukiwań. Przestrzeń haseł rośnie wykładniczo do ich długości, a
Jak wchodziłem, to myślałem, że się czegoś dowiem, ale widzę, że ..... ktoś przetłumaczy na Polski?
A bez znajomości metody generowania hasha, na nic ci tęczowe tablice, bo jest nieskończenie wiele metod generowania takich kluczy.
Security through obscurity
http://www.wykop.pl/link/419753/podstawy-solenia-i-hashowania-hasel-przechowywanych-w-bazach-danych/
Niech złamią hasło zahashowane SHA1, posolone solą losową, solą stałą i odpowiednio "wymieszane". Niech to zrobią jeszcze tylko na podstawie hasha - to mi zaimponują
Przede wszystkim informacja nieprawdziwa - nie łamie haszy 14 znakowych haseł, tylko zlepki dwóch 7 znakowych haseł - bo tak działa algorytm LM (obkłada hasło uppercasem, dzieli na 7znakowe części i zlepia 2 hasze DES), tak więc takie "cuda" jak łamanie 14-znakowych haseł w Windows XP było możliwe już 5 lat temu na domowym pececie.
i znaki specjalne wiele tu nie zmieniaja, 7 znakowe haslo (cyfry+litery+specjalne) jest mniej więcej
Znaczenie ma wyłącznie procesor oraz ilość pamięci operacyjnej .
Przykład jak wyglądają czasy łamania md5 u mnie na zwykłym dysku mechanicznym
total disk access time: 0.54 s
total cryptanalysis time: 5.13 s
(widać wyraźnie, że to nie dysk
Tablica tęczowa to nie jest zbiór wszystkich haszy, nie wystarczy jej tak po prostu przeszukać, w pliku zapamiętane sę jedynie punkty wejściowe i wyjściowe tzw. łańcuchów haszy
dlatego w obliczu postępu trzeba zwiększać hashe np sha-512 jest o wiele dłuższa
liczby powyżej: hash ma 32 znaki z powyższym alfabetem
1. idziesz do kumpla z dyskiem
2. "podepnij sobie ja idę do kibla"
3. wracasz, a kumpel "ej miałeś partycję 400 GB niesformatowaną to Ci sformatowałem"
4. ....
5. "nastolatek pchnął nożem kolegę" ;)
http://www.freerainbowtables.com/en/tables/
@mnlf
RT nigdy do tej pory nie były AŻ tak szybkie. Przy hasłach tej klasy. Or prove me wrong