[Moscow.pm] Как пароли находят?

[ruz на bestpractical.com]

Это конечно хорошо, но не актуально, если md5 получен после взлома
сервера, то и строка может быть получена из исходников. Брут форс
проще не становиться.

Можно использовать md5 salted. Добавлять пару случайных символов в
начале или конце пароля, а при чеке их перебирать:

time perl -e 'use Digest::MD5 'md5_hex'; md5_hex("password". $_) for
("aaa".."zzz");'
real    0m0.038s
user    0m0.033s
sys     0m0.004s

Небольшая потеря времени для усложнениния пароля на 3 символа.
"Соленый" md5 нельзя проверить проверить словарем готовых md5,
придется строить каждый раз md5, но тут конечно все равно словарь и
время меньше.

On 6/10/08, Тен Костя <Kostya на yandex.ru> wrote:
>
>
> 10.06.08, 11:01, "Павел Тимонин" :
>
>>почему же? по хешу md5, который используется чаще всего, пароль восстановим
>> брутом, причем довольно быстро, если он короче 8 символов.
>
> А вы к паролю прибавляйте строчку какую нибудь...
> Пример..
> Пароль qwerty в md5 d8578edf8458ce06fbc5bb76a58c5ca4
> А если в qwerty прибавить строчку qwerty%hren_vam_a_ne_parol
> md5 будет - 20a44691d109a0947bb715a4cb8d7d85
> Уже сложнее....
>
> --
> Тен Костя
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>


-- 
Best regards, Ruslan.