 sila hasla a funkcje hashujace plus sol |
| sila hasla a funkcje hashujace plus sol |
 6.11.2016, 12:49:58
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 13.11.2014 Ostrzeżenie: (0%) 
 |
zastanawiam sie dlaczego serwisy czesto wskazuja aby tworzyc dlugie hasla skoro taki serwis moze do nawet krotkiego hasla dodawac sol nastepnie wszystko mieszac w sha i md5 i dzieki temu jakosc hasla nie powinna miec znaczenia.
Oczywiscie pomijam teraz kwestie wiekszego prawdopodobienstwa odgadniecia hasla po przez nieduze kombinacje znakow (bo aktaualnie niemal wszystkie serwisy maja zabezpieczenie do kilku prob nieudanych co skutecznie chyba uniemozliwia kombinarotyke). Mam tu na mysli sytuacje gdzie np wyciekaja zaszyfrowane/wymieszane hasla juz z dodatakmi soli, wiec wystarczy aby sol byla odpowiednio dluga i juz nie powinno byc mozliwosci rozszyfrowania takiego hasla w rozsadnym czasie... Jak wy uwazacie? |
 |
 
|
 |
|
6.11.2016, 14:37:22
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 251 Pomógł: 23 Dołączył: 23.04.2013 Ostrzeżenie: (0%)
|
Jeśli ktoś dobiera się do bazy, to raczej sól też ma już w kieszeni.
Sól przeważnie zapisuje się w bazie danych i dla każdego użytkownika generowana jest unikatowa sól, aby atakujący nie mógł zrobić sobie tablicy tęczowej - z jedną "solą" jest to łatwe. Jeśli ktoś ma słabe hasło składające się z kilku znaków (tak jak to pisał kolega powyżej), to atakujący je bardzo szybko złamie. Proste porównanie: Złamanie hasła złożonego z liter (małe i duże) oraz cyfr o długości 11 znaków zajmie około 17 dni. Złamanie hasła złożonego z liter (małe i duże), cyfr i znaków specjalnych o długości 10 znaków zajmie około 23 lat. Wiec hasło typu: "lubiekoty333" to pikuś, ale dodaj do tego kilka znaków specjalnych i dni przeradzają się w lata - a to dla atakujących już mocny cios. Ten post edytował Dejmien_85 6.11.2016, 15:10:09 |
|
|
|
universalStudio sila hasla a funkcje hashujace plus sol 6.11.2016, 12:49:58 
viking Czytałem kiedyś badania że długość hasła w żaden s... 6.11.2016, 14:16:57 universalStudio Dzieki za odp, zastanawiam mnie jeszcz jedna spraw... 6.11.2016, 16:33:00 Comandeer Sól ma zabezpieczać hasło przed tablicą tęczową, w... 6.11.2016, 16:53:20 universalStudio no i wszystko jasne dzieki dla was! 6.11.2016, 17:04:49 !*! Po co Wam te sole w bazie/pliku jak jest password_... 7.11.2016, 10:26:16 
Dejmien_85 Cytat(!*! @ 7.11.2016, 10:26... 9.11.2016, 08:27:44 Comandeer Pieprz se w pliku IMO dodać można. A jak już mówim... 7.11.2016, 10:41:43 !*! Tylko po co? Nie bez powodu "sól" w PHP7... 7.11.2016, 10:54:26 Comandeer Sól wyleciała, bo mało kto odróżniał silną losową ... 7.11.2016, 11:39:41 ZenekN Cytat(Comandeer @ 6.11.2016, 16:53:20... 7.11.2016, 16:33:56 Comandeer @ZenekN czy mógłbyś rozwinąć swoją jakże merytoryc... 7.11.2016, 17:46:36 r4xz @Comandeer, może po prostu słowo "niejawna... 7.11.2016, 20:19:30  |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 21:52 |
