nlothik (nlothik) wrote,
nlothik
nlothik

Category:

9 символов недостаточно

При помощи Hashcat, работающего на 4-ядерном i7 с тактовой частотой всего в 2.2 гигагерца, MD5 хеш 9-символьного пароля вскрывается за 10 часов (причём это в лоб, без умного поиска коллизий). Делайте выводы. А какие? А такие. Во-первых, MD5 говно по целому ряду причин. Мало того, что у него бывают коллизии (т.е. две разные строки дают один и тот же хеш, если его не солить), во-вторых, расчёт хеша MD5 недостаточно ресурсоёмок (даже солёный). Хеш типа Blowfish уже в лоб так легко не вскроешь -- он требует значительно большего машинного времени. Ну и 9 символов это всё же мало в наше время. Это я ещё на видеокарте хеши не считал, там, наверное, такой MD5 за пять минут вскроется :)))
Tags: работа
Subscribe

Recent Posts from This Journal

  • На выходных

    Попробовал бифштекс системы “Томагавк”: Вкусный, но в одно рыло сожрать полкило отборного мяса — это много. Я поэтому не…

  • Про лечение ковидлы

    Был у доктора, простой ежегодный визит. Доктор меня спросил, болел ли я ещё ковидлой. –Пока везло, не болел плюс привит. –Что…

  • Про марксизьму

    В предыдущем посте ожидаемо развернулось оживлённое обсуждение средств производства, и собственности на оные. Как на закоренелую истину, оставшуюся…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments