6 июня 2012, 18:15 Maxim Muchkaev: ну хеши же не так страшны если они необратимые
6 июня 2012, 18:18 Peter Sobolev: А что ты называешь обратимыми хэшами? :)
6 июня 2012, 18:53 Eugene Bogorad: Мне last pass с утра намекнул ;-)
6 июня 2012, 20:32 Maxim Muchkaev: Такой хеш из которого можно обратно и однозначно получить пароль. Разве не так это называется? Нет пароля - нет рисков для других сайтов где пароль был таким же.
6 июня 2012, 20:35 Peter Sobolev: Я тонко намекал своим вопросом, что хэш необратим по определению. А риск в том, что имея хэш можно узнать пароль перебором (в т.ч. по словарю)
6 июня 2012, 21:53 Maxim Muchkaev: окей окей - то есть боятся надо гей-таблиц по которым из этих хешей таки можно получить пароли
6 июня 2012, 22:03 Peter Sobolev: Грубо говоря, если у тебя пароль представляет собой осмысленное слово или их комбинацию, или очевидное преобразование осмысленного слова (ну там русское слово в английской раскладке и т.п.) или если используется известная закономерность типа qwerty123, а также если пароль недостаточно длинный - вероятность его подбора по хэшу очень высока. То есть это вопрос времени и вычислительных ресурсов. В случае если у злоумышленника миллионы хэшей - естественно он не будет все эти миллионы паролей подбирать. Те тысячи, которые подберутся первыми (самых ленивых пользователей) - будут использованы :)
6 июня 2012, 22:03 Maxim Muchkaev: я же про радужные таблицы - говорят они в век SSD и дешевой памяти стали особо эффективны
12 июня 2012, 06:25 Peter Sobolev: А вот и анализ: ссылка
У 941 пользователя пароль "link" - неплохо :)
8452 дня назад, 11:302 ноября 2001
The Register сообщает , что Microsoft пытается усилить цензуру над информацией о "дырах" в ее продуктах. Разработано некое соглашение о партнерстве в области security, которое подразумевает, что фирма подписавшая его, не будет разглашать известную ей информацию о проблемах в продуктах Microsoft до определенноого момента - читай, до тех пор, ...далее
2789 дней назад, 01:575 мая 2017
Часть 1: От четырёх до восьми Я люблю читать воспоминания людей, заставших первые шаги вычислительной техники в их стране. В них всегда есть какая-то романтика, причём какого она рода — сильно зависит от того, с каких компьютеров люди начали. Обычно это определяется обстоятельствами — местом работы, учёбы, а иногда и вовсе — ...далее
2301 день назад, 20:305 сентября 2018"Finally, we come to the instruction we've all been waiting for – SEX!" / из статьи про микропроцессор CDP1802 / В начале 1970-х в США были весьма популярны простые электронные игры типа Pong (в СССР их аналоги появились в продаже через 5-10 лет). Как правило, такие игры не имели микропроцессора и памяти в современном понимании этих слов, а строились на жёсткой ...далее