Melchett piše "To je sve previše zajedničkog koje web (i druge) aplikacije koriste MD5, SHA1, ili SHA-256, kako bi hash korisničke lozinke, i još mnogo toga prosvijetlio programeri čak i sol lozinku. I tijekom godina sam vidio žestoke rasprave o tome kako samo sol vrijednost bi trebao biti izrađen i na koliko dugo bi trebalo biti. Nažalost, u većini slučajeva ljudi gledaju na činjenicu da su MD i SHA hash obitelji dizajniran za računske brzine, i kvalitetu svojih soli vrijednosti ne stvarno tvar ako napadač je stekao potpunu kontrolu, kao što se dogodilo s rootkit.com. Kada napadač ima korijen pristup, oni će dobiti svoje lozinke, sol, i kod koji ćete koristiti za provjeru lozinke. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar