Új hozzászólás Aktív témák
-
csaba951
veterán
Illetve még ez is: Salt (cryptography)
-
Drizzt
nagyúr
De, hashelve tárolják. Ellenben így is vissza lehet vele élni, ha pl. valamelyik adatbázist közvetlenül is el tudják érni, ott már elég lehet a hashelt jelszót ismerni. Plussz van azért az elterjedt hash metódusokra jópár adatbázis, ahol tipikus jelszavakat meg tudsz találni a hash értékük alapján. Ilyesmire gondolj: pl. a password, cat, dog, root, ... nagyon elterjedt jelszavak. Vannak kifejezetten olyan oldalak, ahol lehet hash alapján keresni lehetséges hashelt értékre. Bár most hirtelen csak olyat találtam, ami nem igazán működik.
Ennek kiküszöbölésére szokták használni a salt jellegű megoldást, ami arról szól, hogy a jelszót mielőtt hashelnéd, valamilyen módon megbuherálod. Például hozzáadsz egy fix értéket minden betűhöz, stb. Ez annyira már elég, hogy az általános hash adatbázisok ne legyenek jók. De attól függetlenül kimerítő kereséssel fel tudod magad is építeni az adatbázist, ha megtudod, hogy mi volt a salt. Persze sok idő, de csak idő kérdése az egész.
Amivel még sokkal időigényesebbé tehető, ha mondjuk óránként más a salt, amit hozzákeversz, stb.
Persze halvány gőzöm nincs az Ubi mit használt...
I am having fun staying poor.
-
haxiboy
veterán
Csak akkor visszafejthetetlen ha nem tudod milyen eljárással csinálják a hashelt jelszót. Ha tudod hogy éppen MD5-el van titkosítva, akkor elég ráindítani egy brute force-t ami minden kombinációt MD5-el hashel és összehasonlítja a kettőt.
(#8) Drizzt : helyesen írta, a sózás (salt) kicsit nehezítheti ezt, viszont valahol tárolni kell hogy hogyan volt sózva különben csak szemét jönne vissza nem a tényleges jelszó, ha óránként változik akkor feltehetőleg óránként mentve van egy adatbázisba , vagy fileba.
[ Szerkesztve ]
Premium Mining Rigek és Gamer/Workstation gépek: tőlem, nektek :)
Új hozzászólás Aktív témák
- nVidia tulajok OFF topikja
- VR topik (Oculus Rift, stb.)
- Projektor topic
- A fociról könnyedén, egy baráti társaságban
- btz: Internet fejlesztés országosan!
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Spórolós topik
- Mesterséges intelligencia topik
- World of Tanks - MMO
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Iphone 11 fehér 128 GB független
- Eredeti - Apple USB-C kábellel és Magsafe 2 - minden típus - macbook töltő - garancia
- Macbook Pro 16" - 2020 gyártás, i9 és i7, 32/512GB, 4GB Radeon, touchbar, garancia, szürke
- Macbook Pro 15" - 2019, 8 mag i9, 32/512 GB, 4GB Radeon, 90 ciklus, garancia, doboz, szürke (65)
- Macbook Pro 15" - 2018, 6 mag i7, 16/256 GB, 4GB Radeon, 83 ciklus, garancia, ezüst (02)