SZ
например хэш от ловеркейса, я бы еще пробелы и прочие непечатные символы вырезал
Ага спасибо
просто для понимания,
>>> 36**8
2821109907456
Size: a a a
2020 September 08
MP
это сколько комбинаций дают английские буквы и цифры.
СЛ
Мощность алфавита уменьшается => меньше вариантов для перебора
Правда тут мы полагаемся на то, что у нас неограниченное количество попыток и отключен второй фактор для аутентификации
Правда тут мы полагаемся на то, что у нас неограниченное количество попыток и отключен второй фактор для аутентификации
Утекает база с хэшами паролей, у злоумышленников на порядок меньше работы.
MM
Ну не знаю, скорее всего там будет нечто похожее на BCrypt, где каждый пароль имеет свою соль
MP
Утекает база с хэшами паролей, у злоумышленников на порядок меньше работы.
там не на порядк, а на три получается где-то
MP
но это один фиг ничего не решает
MM
Ну не знаю, скорее всего там будет нечто похожее на BCrypt, где каждый пароль имеет свою соль
Но точно нам никто не скажет)
MM
А может они вообще какие-нибудь ГОСТовские алгоритмы хеширования применяют
SZ
Вообще у них все равно 2fa
MP
>>> (36**8)/365/24/3600/1000
89
89
SZ
Так что... Ну и потом люди деньги сами отдают мошенникам
SZ
Хоть с каким паролем
MM
>>> (36**8)/365/24/3600/1000
89
89
Составление радужной таблицы с одним компом
MM
Либо, если будет везде разная соль, перебор одного пароля)
MP
Составление радужной таблицы с одним компом
чем тебе радужная таблица поможет, на стандартном хэшировании пароля?
MM
чем тебе радужная таблица поможет, на стандартном хэшировании пароля?
Что подразумевается под стандартным хешированием?) Хеширование с солью?
MP
ну любую фукнцию бери, рекомендованную для паролей, и там обязательно соль/итерации и т.п.
MM
ну любую фукнцию бери, рекомендованную для паролей, и там обязательно соль/итерации и т.п.
Так как всё зависит от знаний разработчика (или безопасника, если такой имеется). Видел и простой md5 без соли, и plain text 🙂
MM
Но в большинстве случаев делают нормально