Комментарии 4
К опросу: использовал бы, если бы сайты не ограничивали алфавит. Вообще помимо кириллицы логичное продолжение - эмоджи в паролях. Что называется "удачи!" после такого расширения алфавита.
Если функция хеширования плохая и хеши утекли то никакое расширение алфавита не спасет, а в противном случае и 8-символьный пароль (цифры/латиница/спецсимволы) будут подбирать тысячелетиями…
Мне интересно, допустим соленый, но плохой хеш. Исключая криптографические уязвимости, будут чтоли всё бинарное пространство перебирать? Насколько быстрым должен быть перебор?
PS: А вообще, если использовать уникальные пароли, то можно специально нетривиальные, но подбираемо-простые ставить. Будешь знать, какой сервис утек (как альтернатива уникальным почтовым ящикам).
окей а щито можите сказать по поводу WPA-PBKDF2-PMKID+EAPOL хешей там ето дело?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как брутить кириллические хеши в хешкате?