Melchett píše "Je to všechno příliš běžné, aby byl web (a jiné) aplikace používají MD5, SHA1, SHA-256 nebo na hash uživatelského hesla a osvícenější vývojářů i sůl heslo. A v průběhu let jsem viděl vzrušené diskuse o tom, jak právě sůl hodnoty by měly být vytvářeny a na jak dlouho oni by měli být. Bohužel ve většině případů lidé přehlížejí skutečnost, že MD a SHA hash rodiny jsou určeny pro výpočetní rychlost a kvalitu vašich soli hodnot nezáleží, když získal útočník plně pod kontrolou, jako se to stalo s rootkit.com. Když útočník má root přístup, získají vaše hesla, sůl, a kód, který můžete použít pro ověření hesla. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat