|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от opennews (ok) on 09-Июн-12, 13:57 | ||
Под впечатлением от утчеки (http://www.opennet.me/opennews/art.shtml?num=34033) нескольких миллионов хэшей паролей пользователей социальной сети LinkedIn, Poul-Henning Kamp, объявил (http://phk.freebsd.dk/sagas/md5crypt_eol.html), что созданную им в 1995 году реализацию системы хэширования паролей md5crypt больше нельзя считать безопасной. Несмотря на то, что для привлечения большего внимания для проблемы создан CVE-идентификатор уязвимости (CVE-2012-3287), уведомление не связано с выявлением какой-то новой проблемы безопасности, а лишь указывает на потерю актуальности md5crypt (расширенный вариант MD5, более стойкий к подбору из-за более высокой требовательности к ресурсам при генерации хэша). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от CSRedRat (ok) on 09-Июн-12, 13:57 | ||
Очень большой процент паролей от LinkedIn был восстановлен из хэшей за достаточно краткий срок. Правду глаголит. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от XoRe (ok) on 09-Июн-12, 14:46 | ||
| ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
16. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +5 +/– | |
Сообщение от sdfsfsf on 09-Июн-12, 15:43 | ||
Их не расшифровали, а подобрали. Это важно. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
124. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от XoRe (ok) on 13-Июн-12, 23:43 | ||
> Их не расшифровали, а подобрали. Это важно. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
49. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 18:12 | ||
> А переходить на BLOWFISH или SHA-512 он не советовал и не указывал конкретный метод шифрования | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
58. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от V (??) on 09-Июн-12, 20:02 | ||
Он опечатался, | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
66. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 21:25 | ||
> Он опечатался, | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
91. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от www2 (??) on 10-Июн-12, 09:05 | ||
Тонко. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
109. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | –1 +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 18:31 | ||
> описался. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
69. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | –1 +/– | |
Сообщение от angel_il (ok) on 09-Июн-12, 22:43 | ||
>многократно хэшировать пароль - без этого будет мало толку от применения новомодного алгоритма | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
70. "Автор md5crypt подчеркнул небезопасность MD5 и призвал перей..." | +/– | |
Сообщение от TS (ok) on 09-Июн-12, 23:49 | ||
Скорее всего имелся ввиду bcrypt - http://ru.wikipedia.org/wiki/Bcrypt | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
2. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –2 +/– | |
Сообщение от Кирилл (??) on 09-Июн-12, 14:13 | ||
Просто вместо 8-мисимвольных нужно поднять минимальный порог до 10--12. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +5 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 14:20 | ||
Ну были пароли 123456 будут 12345678. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 14:20 | ||
> Ну были пароли 123456 будут 12345678. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
21. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +6 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 15:58 | ||
> *1234567890 | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
6. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –2 +/– | |
Сообщение от CSRedRat (ok) on 09-Июн-12, 14:25 | ||
Это не выход. С появлением сенсорных экранов всё больше распространяется метод проверки пароля по графическому ключу. Вот это действительно увеличивает устойчивость пароля с пользовательской стороны. А серверная часть она никуда не девается - хранить пароли надо как можно надёжней. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –3 +/– | |
Сообщение от Кирилл (??) on 09-Июн-12, 15:27 | ||
Это чушь. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
41. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 17:35 | ||
На самом дел это вы тупите. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
43. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –3 +/– | |
Сообщение от Ваня (??) on 09-Июн-12, 17:48 | ||
"5 из 900" (несколько сотен квардатов и надо нажать 5 раз на разные) ГОРАЗДО легче подобрать, чем "1 из 999999" (1 число из 6-значного цифрового пароля). Для равной сложности вам придётся настолько увеличить сложность картинки... | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
47. "Автор md5crypt подчеркнул небезопасность данного..." | +3 +/– | |
Сообщение от arisu (ok) on 09-Июн-12, 17:57 | ||
и как всегда все забыли о бедных пользователях. которым нафиг не упёрлись все эти головоломки. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
60. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от Анонимаус on 09-Июн-12, 20:53 | ||
http://ru.wikipedia.org/wiki/Сочетание | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
67. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 21:57 | ||
> Ответ для 5 из 900, если вдруг слабо посчитать: ~4.9*10^12. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
86. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 04:31 | ||
Да-да 1 из 583954474521600 ГОРАЗДО легче подобрать, чем 1 из 999999. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
98. "Автор md5crypt подчеркнул небезопасность данного..." | +2 +/– | |
Сообщение от arisu (ok) on 10-Июн-12, 12:01 | ||
> Ваня, ты — дурак. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
120. "Автор md5crypt подчеркнул небезопасность данного..." | +/– | |
Сообщение от Аноним (??) on 11-Июн-12, 10:40 | ||
Спасибо кэп. | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
61. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 21:12 | ||
>кода среднего цвета этого квадрата | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
102. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 14:53 | ||
Дальтонику не надо видеть цвет, он жмакает на объекты на фото (проткни всех врагов на фото с выпускного =). Потом алгоритм на клиенте высчитывает результат по этому квадрату на этой фотке и все. На всяких фконтактиках можно хранить эту фотку в фотоальбоме, а какую фотку использовал в последний раз будет знать только клиент. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
56. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от АнонимЭд on 09-Июн-12, 19:12 | ||
То то где то тут писалось что фбр не могло разблокировать планшет и только терморектальный способ помог его разблокировать - но оно ясно что фбр лохи и не прислушались к вашему савету что 4х4 хня | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
84. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от mavriq (ok) on 10-Июн-12, 04:12 | ||
> фбр не могло разблокировать планшет и только терморектальный способ помог его разблокировать | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
104. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 14:58 | ||
> То то где то тут писалось что фбр не могло разблокировать планшет | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
110. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 18:33 | ||
> То то где то тут писалось что фбр не могло разблокировать планшет | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
121. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Frank (ok) on 11-Июн-12, 17:06 | ||
FBI не смогло подобрать пароль только потому, что количество неудачных попыток сильно ограничено. Утверждать, что картинкопароль стоек к подбору только из-за этого - всё равно что утверждать про надёжность PIN-кода из четырёх циферек у кредиток. Для случая неограниченного брутфорса картинко ничем не лучше обычного пароля. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
88. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от q (??) on 10-Июн-12, 04:41 | ||
> Это жосский фэйл и равносильно шифрованию цезарем =) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
103. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от CSRedRat (ok) on 10-Июн-12, 14:55 | ||
> Это чушь. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
106. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 17:48 | ||
>blogs.msdn.com | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
108. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от CSRedRat (ok) on 10-Июн-12, 18:28 | ||
>>blogs.msdn.com | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
111. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 18:35 | ||
> Привожу ссылки на статьи по графическому ключу: | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
122. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Frank (ok) on 11-Июн-12, 17:23 | ||
Такие оптимистичные статьи... и ничего не сказано о том, что далеко не любая точка на фото рассматривается как точка интереса, т.е. их набор много, много меньше чем квадратов сетки. Даже на той фотке что в статье точки на носах совершенно очевидны, как и круг вокруг головы. Ещё такими же банальными и частыми будут сиськи =) Короче, грош цена расчётам в статье Всё равно что рассуждать о криптостойкости 6-значного пароля, в то время как в 20% случаев это будет шесть единиц или 123456 или"пароль". | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
22. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:01 | ||
> Это не выход. С появлением сенсорных экранов всё больше распространяется метод проверки | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
3. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 14:19 | ||
За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от rshadow (ok) on 09-Июн-12, 14:31 | ||
> лучше вообще у себя не хранить | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 15:43 | ||
О чем ты говоришь ?! 95% населения не в состоянии запомнить пару логин-пароль. При слове "сертификат" сотрудники нашей бухгалтерии начинают испытывать благоговейный трепет. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
37. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:40 | ||
Пару? В среднем пользователь интернета зарегистрирован на 5-ти ресурсах. Многие на десятке и более. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
40. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +4 +/– | |
Сообщение от filosofem (ok) on 09-Июн-12, 17:26 | ||
И на всех одна и та же пара логин:пароль | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
54. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +12 +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 19:08 | ||
> И на всех одна и та же пара логин:пароль | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
23. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –4 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:01 | ||
> и ходили по сайтам используя сертификаты, через https. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
26. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 16:13 | ||
>> и ходили по сайтам используя сертификаты, через https. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –5 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:26 | ||
> Вы видимо не понимаете разницу между сертификатом сайта и личным сертификатом пользователя. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
55. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +3 +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 19:10 | ||
>> Вы видимо не понимаете разницу между сертификатом сайта и личным сертификатом пользователя. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
112. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 19:04 | ||
> Видимо все-таки не понимаешь, привкеи тебе придется украсть у каждого из пользователей | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
118. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от angra (ok) on 11-Июн-12, 03:39 | ||
На пальцах. Пользователь генерит у себя пару ключ/сертификат. Сертификат засылает на ресурс. Ключ хранит у себя. Никакие ауторити во всем этом не участвуют. | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
45. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от filosofem (ok) on 09-Июн-12, 17:52 | ||
>Не ... нафиг нафиг, лучше у себя. Но не пароли а сертификаты. Давно бы уже упростили установку сертификатов в браузер и ходили по сайтам используя сертификаты, через https. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
107. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от umbr (ok) on 10-Июн-12, 18:14 | ||
>SSL ... на шаред хостинге.. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
119. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от filosofem (ok) on 11-Июн-12, 10:29 | ||
Если из поста оставить 4 слова, а остальные заменить точками, то смысл меняется до противоположного. Чудеса! | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
85. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от mavriq (ok) on 10-Июн-12, 04:17 | ||
А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в gedit-е (ну или в notepad-е, смотря какое кафе). | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
95. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от filosofem (ok) on 10-Июн-12, 10:35 | ||
>А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в gedit-е (ну или в notepad-е, смотря какое кафе). | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
97. "Автор md5crypt подчеркнул небезопасность данного..." | +/– | |
Сообщение от arisu (ok) on 10-Июн-12, 12:00 | ||
> А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
10. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от XoRe (ok) on 09-Июн-12, 14:50 | ||
> За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
14. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Кирилл (??) on 09-Июн-12, 15:30 | ||
Ура ура, назад к бумажкам-стикерам с паролем на мониторах. =) | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
17. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –1 +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 15:48 | ||
>> За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 15:58 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
25. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 16:10 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
30. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –1 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:31 | ||
> А ты бы как интерпретировал фразу "В linkedin хеши были без пароля, | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
33. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 16:38 | ||
>> А ты бы как интерпретировал фразу "В linkedin хеши были без пароля, | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
38. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:49 | ||
>>> А ты бы как интерпретировал фразу "В linkedin хеши были без пароля, | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
53. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от AdVv (ok) on 09-Июн-12, 19:04 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
126. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от XoRe (ok) on 13-Июн-12, 23:46 | ||
Спасибо) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
52. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от nyt on 09-Июн-12, 18:34 | ||
> Использовать 32 симольный рандомный пароль, типа 2AsVAVCrZtiUKXNLwBGgL8PFBseGnGp3. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
57. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Andrew Kolchoogin on 09-Июн-12, 19:17 | ||
>> Даже без соли такой пароль из md5 подобрать сложно и долго. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
62. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 21:19 | ||
>А вот это fail, тов. собеседник. :) Ну КАК salt спасёт от hash collision? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
71. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Andrew Kolchoogin on 10-Июн-12, 00:04 | ||
В вашей терминологии это будет $pass. Его и вводить. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
75. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от sdfsfsf on 10-Июн-12, 00:35 | ||
(Я правильно понимаю, что речь идёт про поиск любого такого пароля, который при обработке хеш-функцией даёт заданный хеш и, при этом, исходный пароль мы не знам?) | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
78. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 02:04 | ||
В общем случае соль тоже не известна. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
100. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от sdfsfsf on 10-Июн-12, 14:37 | ||
Чаще всего соль лежит там же, где и хеш. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
76. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от bav (ok) on 10-Июн-12, 00:39 | ||
> В вашей терминологии это будет $pass. Его и вводить. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
77. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 02:01 | ||
в моей терминологии это будет | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
79. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 02:05 | ||
Или если соль известна. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
72. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от TS (ok) on 10-Июн-12, 00:20 | ||
> Для тех, кто не в курсе: после анализа стойкость MD5 к коллизиям | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
87. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от mavriq (ok) on 10-Июн-12, 04:38 | ||
Начали вы верно, но немного запутались. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
125. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от XoRe (ok) on 13-Июн-12, 23:44 | ||
> В linkedin хеши были без пароля, поэтому так легко сломались. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
42. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –2 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 17:40 | ||
> За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
89. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от mavriq (ok) on 10-Июн-12, 04:41 | ||
> Зачем мне помнить пароль... | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
90. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от mavriq (ok) on 10-Июн-12, 04:42 | ||
* ради оповещения на мыло об ответе на нить и ... | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
92. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от www2 (??) on 10-Июн-12, 09:16 | ||
> * ради оповещения на мыло об ответе на нить и ... | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
99. "Автор md5crypt подчеркнул небезопасность данного..." | +/– | |
Сообщение от arisu (ok) on 10-Июн-12, 12:03 | ||
>> * ради оповещения на мыло об ответе на нить и ... | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
7. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 14:29 | ||
http://www.openwall.com/articles/PHP-Users-Passwords | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от x0r (??) on 09-Июн-12, 14:57 | ||
"собственный модифицированный алгоритм" вот этого пожалуйста поменьше)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от жопка3 on 09-Июн-12, 17:18 | ||
Ога, security by obscurity | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
50. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 18:23 | ||
+1 | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
12. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +10 +/– | |
Сообщение от solardiz (ok) on 09-Июн-12, 15:05 | ||
В целом всё так, текст новости здесь соответствует оригиналу, и мнение такого уважаемого человека знать интересно, но: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:21 | ||
> 2. За пару дней при миллионе проверок в секунду | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
29. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:29 | ||
> 2. За пару дней при миллионе проверок в секунду подбирается всё-таки не | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
113. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 19:11 | ||
> http://hashcat.net/oclhashcat-plus/ | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
116. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 20:41 | ||
все равно никто исходники смотреть не будет. | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
117. "Автор md5crypt подчеркнул небезопасность данного..." | +/– | |
Сообщение от arisu (ok) on 10-Июн-12, 20:49 | ||
о, практически эталонный пост на тему «как понимает безопасность обычный юзер». | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
74. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от TS (ok) on 10-Июн-12, 00:30 | ||
> 2. За пару дней при миллионе проверок в секунду подбирается всё-таки не | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
82. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от TS (ok) on 10-Июн-12, 02:40 | ||
Спасибо, Александр, очень интересный и познавательный доклад. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
19. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 15:57 | ||
> базирующийся на стойких хэшах, таких как SHA | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –3 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:37 | ||
Длинный пароль ничем не поможет. Чем длиннее пароль чем больше шанс коллизий. И чем больше угнали паролей тем больше шанс взлома. Причем не линейно - Парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
51. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от sdfsfsf on 09-Июн-12, 18:30 | ||
Пока размер хеша больше размера пароля - вероятность коллизий крайне низка. (При "хорошей" хеш-функции, конечно) | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
63. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | –5 +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 21:21 | ||
еще раз повторяю - Парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
68. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от sdfsfsf on 09-Июн-12, 22:26 | ||
Обоснуй. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
73. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от evgeny_t (ok) on 10-Июн-12, 00:25 | ||
| ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
80. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 02:09 | ||
Еще знаю "парадокс скобок".Это когда люди считают, что употребление непарных скобочек вне математических выражений делает их умнее, пропорционально количеству скобочек. Но как обычно и бывает в парадоксах это только самообман и в реальности все с точностью до наоборот. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
105. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от szh (ok) on 10-Июн-12, 17:36 | ||
> еще раз повторяю - Парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
83. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от pavlinux (ok) on 10-Июн-12, 04:03 | ||
> И чем больше угнали паролей тем больше шанс взлома. Причем не линейно - Парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
93. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +1 +/– | |
Сообщение от www2 (??) on 10-Июн-12, 09:24 | ||
>> И чем больше угнали паролей тем больше шанс взлома. Причем не линейно - Парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
101. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +2 +/– | |
Сообщение от sdfsfsf on 10-Июн-12, 14:45 | ||
Он это вспомнил к поиску коллизий. Если ищется просто любая пара паролей, дающих один хеш на выходе, то, действительно, сложность будет 2^(n/2), а не 2^n при хеше n-ой разрядности (2^n возможных выходных значений). Это и есть парадокс дней рождения. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
114. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 10-Июн-12, 19:27 | ||
> Длинный пароль ничем не поможет. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
123. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 11-Июн-12, 20:03 | ||
> (окей, 2^159 с учетом парадокса близнецов) | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
36. "Автор md5crypt подчеркнул небезопасность данного алгоритма и..." | +/– | |
Сообщение от Аноним (??) on 09-Июн-12, 16:40 | ||
>Пол-Хенинг Камп порекомендовал использовать собственный модифицированный алгоритм, базирующийся на стойких хэшах | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |