Är det lättare att knäcka lösenord om man har saltet också?
Jag råkar inneha en lista med ett par hundra hashar (SHA1 eller MD5, vet inte vilket av dem ) där jag också har saltet till varje lösenord.
Är det lättare att knäcka lösenord om man har saltet också?
Jag råkar inneha en lista med ett par hundra hashar (SHA1 eller MD5, vet inte vilket av dem ) där jag också har saltet till varje lösenord.
Jadå. betydligt enklare att knäcka ifall du vet saltet. Vet du även hur det appliceras så är det ännu enklare..
Passwordspro tex har ju så man kan välja hur saltet skall appliceras, (md5+salt) o.s.v. finns massa alternativ (moduler)
Som jag skrev i en annan tråd skulle var vara intresserad av att få mer information om hashen "$P$BzwDWjua6yaKMeE9ojHYlR1tMu0Nrf1", tycker den ser riktigt skum ut .
Som jag skrev i en annan tråd skulle var vara intresserad av att få mer information om hashen "$P$BzwDWjua6yaKMeE9ojHYlR1tMu0Nrf1", tycker den ser riktigt skum ut .
Just den hashen har tagits upp flera gånger redan?
Okej, säg att du valt lösenordet hej123, dettat tar inte många minuter att komma på för program. Sen har sidan saltet nargofas1846!"¤¤. Som läggs på ditt lösenord.
så du får lösenordet hej123nargofas1846!"¤¤ Då kommer inte många program på det på flera livstider ens en gång. Såvida man inte vet saltet då. Men det är vad som ett salt används till. Sen kan det läggas på på flera sätt. inte bara lösenord + salt, kan ju vara mera avancerat som
hashat lösenord + salt + lösenord som sedan hashas igen så det blir mera som
6bd8937a8789a3e58489c4cfd514b1a7hej123nargofas1846 !"¤¤ som sedan blir hashat ännu engång. Då är det löjligt liten changs att någon råkar komma på lösenordet..
Helt enkelt det är för att försvåra knäckning av lösenorden.
okej och hur får man reda på om det är saltat eller inte isf?
menar om jag hittar en hash så hur vet jag om det är saltat?