Комментарии 4
До изменения в коде 14 июня 2012 кода все хеши можно открыть, просто взломав MD5.
Но как? Пароль типа «allthegoodpasswordshavegone» это 27 знаков, 2627 вариантов.
Можно взломать MD5 без перебора?
Словарная атака. Плюс возможно радужные таблицы.
Так что allthegoodpasswordshavegone — это не 26^27 вариантов. Это около 10000^6 вариантов. Что тоже много, но намного меньше.
А на самом деле 10 000 слов — это активный словарь образованного человека. Так что на самом деле можно взять словарь например из 2000 слов и не прогадать.
Так что allthegoodpasswordshavegone — это не 26^27 вариантов. Это около 10000^6 вариантов. Что тоже много, но намного меньше.
А на самом деле 10 000 слов — это активный словарь образованного человека. Так что на самом деле можно взять словарь например из 2000 слов и не прогадать.
Комбинированная атака по словарям — предназначена для поиска паролей, состоящих из 2,3 и более слов.
Тем более пароли из примеров одного регистра — вообще просто подбирать.
Тем более пароли из примеров одного регистра — вообще просто подбирать.
http://www.hashkiller.co.uk/md5-decrypter.aspx (We have a total of just over 43.745 billion unique decrypted MD5 hashes since August 2007.) Сюда введите хэшев штук 20 своих пользователей вашего проекта (там ждать пару секунд или меньше). И просто ответьте сколько вышло, сколько нет.
Ну и сдесь можете попробовать: http://md5.gromweb.com/ Хотя и говорят, что центровой, но или Звезды надо мной не так лежат или что, но не торт…
Ну и сдесь можете попробовать: http://md5.gromweb.com/ Хотя и говорят, что центровой, но или Звезды надо мной не так лежат или что, но не торт…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Расшифровка паролей Ashley Madison