Автор md5crypt подчеркнул небезопасность данного алгоритма и...,
opennews (ok), 09-Июн-12, (0) [смотреть все]
- Очень большой процент паролей от LinkedIn был восстановлен из хэшей за достаточн,
CSRedRat (ok), 13:57 , 09-Июн-12, (1) //
- Про соль в точку В linkedin хеши были без соли, а это полный фэйл - потому так б,
XoRe (ok), 14:46 , 09-Июн-12, (9) //
- Важнее правильно применять алгоритм, а не бездумно заменять один на другой Заме,
Аноним (-), 18:12 , 09-Июн-12, (49) //
- Он опечатался,имелось в виду Threefish,
V (??), 20:02 , 09-Июн-12, (58) //
- ну что за бред ,
angel_il (ok), 22:43 , 09-Июн-12, (69) –1
- Скорее всего имелся ввиду bcrypt - http ru wikipedia org wiki Bcrypt,
TS (ok), 23:49 , 09-Июн-12, (70)
- Просто вместо 8-мисимвольных нужно поднять минимальный порог до 10--12 ,
Кирилл (??), 14:13 , 09-Июн-12, (2) –2 //
- Ну были пароли 123456 будут 12345678 ,
Аноним (-), 14:20 , 09-Июн-12, (4) +5 //
- Это не выход С появлением сенсорных экранов всё больше распространяется метод п,
CSRedRat (ok), 14:25 , 09-Июн-12, (6) –2 //
- Это чушь В лучшем виде графический ключ представляет собой числовую матрицу В ху,
Кирилл (??), 15:27 , 09-Июн-12, (13) –3 //
- На самом дел это вы тупите Сенсорный ввод невозможно или трудно автоматизиров,
Аноним (-), 17:35 , 09-Июн-12, (41) +1
- 5 из 900 несколько сотен квардатов и надо нажать 5 раз на разные ГОРАЗДО лег,
Ваня (??), 17:48 , 09-Июн-12, (43) –3
- и как всегда все забыли о бедных пользователях которым нафиг не упёрлись все эт,
arisu (ok), 17:57 , 09-Июн-12, (47) +3
- http ru wikipedia org wiki СочетаниеОтвет для 5 из 900, если вдруг слабо посчи,
Анонимаус (?), 20:53 , 09-Июн-12, (60) +1
- Да-да 1 из 583954474521600 ГОРАЗДО легче подобрать, чем 1 из 999999 Ваня, ты - д,
Аноним (-), 04:31 , 10-Июн-12, (86)
- вам дальтоники яйца оторвут ,
Аноним (-), 21:12 , 09-Июн-12, (61) +1
- То то где то тут писалось что фбр не могло разблокировать планшет и только термо,
АнонимЭд (?), 19:12 , 09-Июн-12, (56)
- То они просто новый термроректальный криптоанализатор решили опробовать ,
mavriq (ok), 04:12 , 10-Июн-12, (84)
- Вы думете, что вот вышли какие-то там очередные полу планшеты полу дейвайсы и сп,
Аноним (-), 14:58 , 10-Июн-12, (104)
- Так оно и кучку дисков с трукриптом не осилило Вообще, а нафиг его разблокир,
Аноним (-), 18:33 , 10-Июн-12, (110)
- FBI не смогло подобрать пароль только потому, что количество неудачных попыток с,
Frank (ok), 17:06 , 11-Июн-12, (121)
- В школьную программу уже включили шифрование цезарем Прогресс, однако ,
q (??), 04:41 , 10-Июн-12, (88)
- Привожу ссылки на статьи по графическому ключу http blogs msdn com b b8_ru arc,
CSRedRat (ok), 14:55 , 10-Июн-12, (103)
- Им можно верить ,
Аноним (-), 17:48 , 10-Июн-12, (106)
- MSDN Не, спасибо MS и секурити - то же что китайский автомобиль и безопасность,
Аноним (-), 18:35 , 10-Июн-12, (111)
- Такие оптимистичные статьи и ничего не сказано о том, что далеко не любая точ,
Frank (ok), 17:23 , 11-Июн-12, (122)
- И как ты в общем случае поймешь что это с настоящего сенсорного экрана валится, ,
Аноним (-), 16:01 , 09-Июн-12, (22)
- За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend У меня создаетс,
Аноним (-), 14:19 , 09-Июн-12, (3) //
- Не нафиг нафиг, лучше у себя Но не пароли а сертификаты Давно бы уже упрос,
rshadow (ok), 14:31 , 09-Июн-12, (8) +1 //
- О чем ты говоришь 95 населения не в состоянии запомнить пару логин-пароль П,
AdVv (ok), 15:43 , 09-Июн-12, (15) +2 //
- А потом придет Comodo Hacker и выпишет сертификат что он - это вы ,
Аноним (-), 16:01 , 09-Июн-12, (23) –4 //
- В принципе да, любая схема с открытыми ключами вроде OpenPGP намного надежнее, т,
filosofem (ok), 17:52 , 09-Июн-12, (45) //
- А в интернет-кафе приходить с блокнотиком, и пол часа набирать сертификат в gedi,
mavriq (ok), 04:17 , 10-Июн-12, (85) //
- В linkedin хеши были без пароля, поэтому так легко сломались Это огромный минус ,
XoRe (ok), 14:50 , 09-Июн-12, (10) //
- Ура ура, назад к бумажкам-стикерам с паролем на мониторах ,
Кирилл (??), 15:30 , 09-Июн-12, (14)
- Расскажи-ка мне друг, каким по твоему образом сервер должен проверять пароль пол,
AdVv (ok), 15:48 , 09-Июн-12, (17) –1
//
- Совсем не факт К этому паролю может быть трёхсимвольная коллизия Соль должна б,
nyt (?), 18:34 , 09-Июн-12, (52) //
- Вот этого вообще практически никто не понимает Вся затея об увеличении количеств,
Andrew Kolchoogin (?), 19:17 , 09-Июн-12, (57)
- md5 pass salt hash ну нашли вы коллизию положим, какой пароль вводить К,
Аноним (-), 21:19 , 09-Июн-12, (62)
- В вашей терминологии это будет pass Его и вводить ,
Andrew Kolchoogin (?), 00:04 , 10-Июн-12, (71)
- Я правильно понимаю, что речь идёт про поиск любого такого пароля, который при ,
sdfsfsf (?), 00:35 , 10-Июн-12, (75)
- Но подобрана-то коллизия на pass salt ,
bav (ok), 00:39 , 10-Июн-12, (76)
- в моей терминологии это будет md5 коллизия хешmd5 пасс соль хеш тот жеВы,
Аноним (-), 02:01 , 10-Июн-12, (77)
- Ну, это не совсем верно Дело в том что 2 80 операций даже на CPU - это дохрена,,
TS (ok), 00:20 , 10-Июн-12, (72) +1
- Начали вы верно, но немного запутались предположимcrypt salt0 pass0 hashно т,
mavriq (ok), 04:38 , 10-Июн-12, (87)
- Я имел в виду без соли Сорри, если вызвал у кого диссонанс с реальностью ,
XoRe (ok), 23:44 , 13-Июн-12, (125)
- Не надо хранить никакую важную инфу в интернете вообще Никаким сайтам просто не,
Аноним (-), 17:40 , 09-Июн-12, (42) –2 //
- http www openwall com articles PHP-Users-Passwords,
Аноним (-), 14:29 , 09-Июн-12, (7) +2
- собственный модифицированный алгоритм вот этого пожалуйста поменьше Я слашал ,
x0r (??), 14:57 , 09-Июн-12, (11) +2 //
- Ога, security by obscurity,
жопка3 (?), 17:18 , 09-Июн-12, (39)
- 1Шнайер писал, что сожалеет о выпуске своей первой книги по криптографии, потом,
Аноним (-), 18:23 , 09-Июн-12, (50)
- В целом всё так, текст новости здесь соответствует оригиналу, и мнение такого ув,
solardiz (ok), 15:05 , 09-Июн-12, (12) +10 //
- стобаксовый AMDшный GPU крушит порядка 80 миллионов SHA1 в секунду А теперь п,
Аноним (-), 16:21 , 09-Июн-12, (27)
- ну и проверки давно уже больше 1М на большинство алгоритмов http hashcat net ,
Аноним (-), 16:29 , 09-Июн-12, (29) //
- Ну Камп все таки говорил про md5crypt, там жеж 1000кратное хеширование MD5 Прос,
TS (ok), 00:30 , 10-Июн-12, (74)
- Спасибо, Александр, очень интересный и познавательный доклад ,
TS (ok), 02:40 , 10-Июн-12, (82)
- Ага, а он видел 100-долларовые GPU перебирающие 200 миллионов SHA-256 в секунду ,
Аноним (-), 15:57 , 09-Июн-12, (19) +1 //
- Длинный пароль ничем не поможет Чем длиннее пароль чем больше шанс коллизий И ,
Аноним (-), 16:37 , 09-Июн-12, (32) –3 //
- Пока размер хеша больше размера пароля - вероятность коллизий крайне низка При,
sdfsfsf (?), 18:30 , 09-Июн-12, (51) +1 //
- еще раз повторяю - Парадокс дней рождения ,
Аноним (-), 21:21 , 09-Июн-12, (63) –5
- Обоснуй ,
sdfsfsf (?), 22:26 , 09-Июн-12, (68)
- ещё какие парадоксы знаешь ,
evgeny_t (ok), 00:25 , 10-Июн-12, (73)
- Парадокс дней рождения для подбора пароля по конкретному хэшу роли не играет ,
szh (ok), 17:36 , 10-Июн-12, (105)
- По-твоему, вероятность выпадения двух шестерок в костях равна 32 6 , а не 16 1 ,
pavlinux (ok), 04:03 , 10-Июн-12, (83) //
- Поможет Шанс коллизий зависит лишь от числа попыток и числа хешей, если алгорит,
Аноним (-), 19:27 , 10-Июн-12, (114) //
- Будем считать, что автор имел в виду совместное использование нескольких провере,
Аноним (-), 16:40 , 09-Июн-12, (36)
1,2,3,7,11,12,19,36
|
Вариант для распечатки
(ok), 09-Июн-12, 15:48 
