Melchett пише "Всичко това е твърде често, че интернет (и други) приложения използват MD5, SHA1 или SHA-256 до хашиш потребителски пароли, и по-просветени фирми дори сол паролата. И през годините съм виждал разгорещени дискусии за това колко сол стойности следва да бъдат генерирани и за колко време трябва да бъде. За съжаление в повечето случаи хората пренебрегват факта, че д-р и SHA хеш семейства са проектирани за изчислителна скорост, както и качеството на сол стойности няма голямо значение, когато един хакер е натрупала пълен контрол, както се случи с rootkit.com. Когато Нападателят корен достъп, те ще получат пароли, сол, и кода, които се използват за проверка на паролите. "
Прочетете повече на тази история в Slashdot.
Няма коментари:
Публикуване на коментар