• Автор md5crypt просит больше не пользоваться его скремблером
    –4
    Я смотрю вы людите всё считать тогда перечитайте еще раз что я вам пытаюсь донести Соль не должны быть секретной А какой толк от такой соли Вы играете словами как жанглёр в цирке Я вам пытаюсь ...
  • Автор md5crypt просит больше не пользоваться его скремблером
    +2
    Я смотрю вы людите всё считать тогда перечитайте еще раз что я вам пытаюсь донести Соль не должны быть секретной А какой толк от такой соли Вы играете словами как жанглёр в цирке Я вам пытаюсь ...
  • LinkedIn начал использовать соль
    +1
    Можно хранить в базе рядом с хэшем пароля Массовый брутфорс будет невозможен только каждый отдельно брутфорсить одинаковые хэши будут только случайными коллизиями если соль уникальна у каждого
  • LinkedIn начал использовать соль
    +1
    Обычная соль решает проблему коротких паролей и совпадающих хэшей одинаковых паролей на разных сайтах Индивидуальная соль дополнительно решает проблему совпадающих хэшей одинаковых паролей на одном ...
  • Солим пароли
    +3
    и что дальше вы радужную таблицу сами будете генерировать хм сомневаюсьПочему сомневаетесь На моем скромном ноутбуке скриптом на PHP у меня генерируется примерно 1 7 млн MD5 хэшей в секунду Так ...
  • Солим пароли
    +2
    Вот вы написали статью и людей вводите в заблуждение подумайте и исправьте пожалуйста Вот здесь и кроется минус статической соли злоумышленник сможет сгенерировать свою таблицу хешей со ...
  • Хранение паролей без их сохранения
    0
    Вы скорее всего не очень поняли Программа о которой идет речь в посте просто демо не более Вы ее можете использовать для генерации паролей самому себе используя свой несложный запоминаемый ...
  • Как лучше хранить хэши паролей
    0
    Добавление 100G хешей никак не влияет на брутфорс Брутфорс идет не с той стороны изначально у нас есть словарик паролей или правила его генерации и мы этот словарик перебираем с разной солью А ...
  • Сложные методы авторизации
    +1
    От ограничения на количество вводов давным давно придумали использовать прокси серверы Хотя насчет элементарно брутфорсятся я бы не спешил Шахматных позиций существует 10 120 больше чем ...
  • Как работают одноразовые пароли
    0
    1 Перехватывая трафик я как бы провожу целенаправленную атаку и знаю что я перехватываю 2 Поможет Мне облегчается брутфорс Если бы я не знал unix_timestamp 30 мне бы пришлось брутфорсить и ...
  • Просмотр DVD-дисков под Linux является незаконным в США
    0
    Проблема именно в библиотеке libdvdcss которая взламывает защиту DVD дисков с помощью брутфорса 40 битного шифра В libdvdcss все таки есть список известных ключей Брутфорс запустится только если ...
  • Создана программа, умеющая играть в NES-игры
    0
    Брутфорс игр с современными мощностями строго говоря вообще неразрешимая задача В секунду ваша NES проверяет состояние кнопок джойстика 60 раз Состояние кнопок в каждый момент кодируется 1 байтом ...
  • Заслуженное богатство Сатоси Накамото
    +1
    Не совсем так Корректность адреса как раз означает что он является публичным ключом А вот существует ли соответствующий ему приватный ключ определить практически невозможно Единственный способ ...
  • Самый медленный компьютер на Linux
    –1
    Как ни странно я могу придумать один способ практического применения такого медленного компьютера проверять пароли Когда то была и до сих пор не потеряла актуальности в некоторых применениях ...
  • Самый медленный компьютер на Linux
    0
    Вы провоцируете классический спор броня против снаряда Не не не таки лучше в каком нибудь профильном посте про брутфорс и хеширование или типа Как правильно тормозить для борьбы с брутфорсом ...
  • Большая атака ботов на Wordpress-сайты
    +3
    Попробуйте плагин Protected wp login для защиты wp от брутфорс атак Из особенностей снижение нагрузки от брутфорса дополнительная защита от взлома простота настройки и установки ...
  • Распределенная брутфорс-атака на CMS с точки зрения хостера
    0
    1 Эффективность распознавания даже простых версий капчи сильно далека от 100 Про сложные нестандартные варианты даже и не говорим 2 Сложность реализации алгоритмов распознавания капчи ...
  • Правительство США предало интернет. Нам надо вернуть его в свои руки
    –1
    Времена когда требовался один пароль для шифровки текста давно прошли 60 лет назад нельзя было передавать большие объемы информации особенное если речь шла о месте где не было какой либо ...
  • Недра таксофона
    0
    Предлагаете брутфорсить 1 Многократное хеширование замедлит процесс на несколько порядков 2 Проверка может идти в недрах криптомодуля смарт карта же что вообще сделает брутфорс нереальным
  • ФБР не знает, что делать с изъятыми Bitcoins ресурса Silk Road, доступа к кошельку Росса Ульбрихта у ФБР пока нет
    +1
    Если я правильно понимаю теорию и принци работы квантовых компьютеров то брутфорс для них как раз элементарнейшая задача имхо через 10 15 20 лет все эти криптоключи будут щелкаться кубитами за ...