nlothik (nlothik) wrote,
nlothik
nlothik

Category:

9 символов недостаточно

При помощи Hashcat, работающего на 4-ядерном i7 с тактовой частотой всего в 2.2 гигагерца, MD5 хеш 9-символьного пароля вскрывается за 10 часов (причём это в лоб, без умного поиска коллизий). Делайте выводы. А какие? А такие. Во-первых, MD5 говно по целому ряду причин. Мало того, что у него бывают коллизии (т.е. две разные строки дают один и тот же хеш, если его не солить), во-вторых, расчёт хеша MD5 недостаточно ресурсоёмок (даже солёный). Хеш типа Blowfish уже в лоб так легко не вскроешь -- он требует значительно большего машинного времени. Ну и 9 символов это всё же мало в наше время. Это я ещё на видеокарте хеши не считал, там, наверное, такой MD5 за пять минут вскроется :)))
Tags: работа
Subscribe

  • (пост) ковидное

    Вторую неделю живём без масочек. Маски отменили в 1700 в пятницу, 9-го числа. А 13-го числа, в среду, был всплеск новых случаев ковида, возможна…

  • В интернете есть всё

    И любая информация находится за три секунды. Ага. Так считают люди, которые никогда не пробовали найти информацию по медицинским шприцам и иглам.…

  • Они запретили слово “хозяин”

    Региональный совет по недвижимости Торонто запретил использовать словосочетание “хозяйская спальня” (master bedroom). Они его заменили…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments