Citat:
Vi säger då att salten är A-Z, a-z, 0-9, och specialtecken, samt 100 tecken långt samt att du då bakar in användaren lösenord i denna hash. Om inte angriparen vet salten och hur din algoritm ser ut, så måste personen även bruteforca salten -- eller hur? |
Citat:
Med sha256 + minst 8 tecken lösenord + salt så har man en väldigt bra grund. |
Jag vet att en md5 hash tar några sekunder att knäcka vid ett sådant svagt lösenord (har själv provat). SHa256 är ju en jämförelsevis ganska strong hash, har du provat, eller utgår du från att det är samma sak? No pun intended, bara nyfiken.
|
Citat:
|
Citat:
|
Står ju inte att lösenordet var "test", han skriver ju endast att det var ett lätt lösenord.
På bilden ser man ju att lösenordet "test" har "knäckts" under 9 minuter. Detta är med snubbens egna program, vilket förklarar en del :D Vilken algoritm man använder spelar ju mindre roll vid en brute-force attack. |
Alla tider är GMT +2. Klockan är nu 14:21. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson