Melchett pisze "To jest zbyt powszechny, że Web (i innych) aplikacje używają MD5, SHA1, SHA-256 lub do hash hasła użytkownika, a nawet bardziej oświeconych twórców sól hasło. I przez lata widziałem gorące dyskusje na temat, jak wartości soli powinny być generowane i na jak długo powinny być. Niestety w większości przypadków ludzie zapominają, że MD i rodziny SHA są przeznaczone do obliczeń szybkości i jakości swoich wartości soli nie ma znaczenia, gdy napastnik zdobył pełną kontrolę, jak miało to miejsce rootkit.com. Gdy atakujący ma dostęp do roota, otrzyma hasła, sól, oraz kod, który służy do weryfikacji hasła. "
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz