Wpis z mikrobloga

@Burza92: zaszyfrowane hasła

Hasło przechodzi przez funkcje skrótu i mamy skrót/hash, czyli zaszyfrowane hasło, szyfrowanie jest jednokierunkowe więc znając hasło możesz znać hash, ale nie odwrotnie ( ͡° ͜ʖ ͡°)

@Burza92: Znając hash, nie znasz hasła wprost, ale możesz próbować je złamać przy odpowiedniej mocy obliczeniowej, np. wrzucić do chmury obliczeniowej w oparciu o GPU. Jeśli hasło jest prymitywne to nawet nie trzeba dużej mocy, wystarczy przepuścić przez bazę.

że osoba rozpracuje algorytm?

To raczej niemożliwe, próba jest typowo siłowa, znany jest bowiem algorytm tworzenia hasha, więc robisz tak że wbijasz po kolei różne hasła i w pętli generujesz ich hashe,Pokaż całość

@Burza92: hash jest funkcją jednokierunkową. Można najwyżej wygenerować kolizję, żeby znaleźć ciąg znaków dający taki sam hash. Są metody wspomagania tego, ale roboty sporo. Jeśli używałeś tego hasła w innych miejscach to je zmień.

@Burza92: Mając hash, można sprawdzić, czy zgadło się hasło (tak działa samo logowanie – sprawdza się, czy hash hasła podanego przez użytkownika się zgadza), ale jeśli masz dobre hasło i metoda haszowania była dobra, to może to zająć lata. W ogólności w takiej sytuacji warto zmienić to hasło, ale o ile nie było ono słabe, to możesz założyć, że jeszcze go nie złamali. (A jeśli było słabe, to tym bardziej zmień!)Pokaż całość

@vytah: rainbow tables pomagają i paradoks dnia urodzinowego.

Też dostałam takiego maila...