nlothik (nlothik) wrote,
nlothik
nlothik

Category:

9 символов недостаточно

При помощи Hashcat, работающего на 4-ядерном i7 с тактовой частотой всего в 2.2 гигагерца, MD5 хеш 9-символьного пароля вскрывается за 10 часов (причём это в лоб, без умного поиска коллизий). Делайте выводы. А какие? А такие. Во-первых, MD5 говно по целому ряду причин. Мало того, что у него бывают коллизии (т.е. две разные строки дают один и тот же хеш, если его не солить), во-вторых, расчёт хеша MD5 недостаточно ресурсоёмок (даже солёный). Хеш типа Blowfish уже в лоб так легко не вскроешь -- он требует значительно большего машинного времени. Ну и 9 символов это всё же мало в наше время. Это я ещё на видеокарте хеши не считал, там, наверное, такой MD5 за пять минут вскроется :)))
Tags: работа
Subscribe

  • Как я рад

    …что ещё в 2020 году заставил контору избавиться от CrowdStrike и перейти на BitDefender. Конечно же, я не мог предсказать, что они так…

  • В начале этого года я относительно успешно выключил себя из новостного цикла и вообще всей этой политической движухи. Кто выиграет выборы в этом…

  • Запрещённая в России информация

    Ихнее гестапо вместе с ихним фюрером и рейхстагом уже вконец рехнулись. Впрочем, конечно, ни для кого это, по большому счёту, не секрет.…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments