Описание процесса шифрования паролей в СУБД Oracle

08.07.2005 11:36

В статье обобщены результаты изучения алгоритмов шифрования пользовательских паролей в СУБД Oracle.

Автор новости: Alex

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5738-password

Ключевые слова: password, oracle, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

1, Остовский Владимир (?), 12:31, 08/07/2005 [ответить]	+/–
Вывод: если у вас есть досутп к пользователю например SYS, вы можете получить пароли (я так понимаю предлагается юзать брутфорс) всех остальных,я предполагаю случаи, когда это может понадобиться, но пользы от этого очень-очень мало...

4, Автор (?), 11:06, 11/07/2005 [^] [^^] [^^^] [ответить]	+/–
Идея "брутфорс" применительно к двойному DES весьма и весьма сомнительна, так как к тому времени интересующая Вас информация скорее всего будет уже не актуальна. Как вариант, использование "парадокса дня рождений" более осмысленно будет выглядить, чем простой перебор возможных комбинаций. Основной замысел - это разъянение процесса, а также возможность вскрытия пароля при наличии хэш-значения и сниффинге сетевого трафика. Спасибо за комментарий.

Добавить комментарий

Текст: