Melchett kirjoittaa "Se on aivan liian yleistä, että Web (ja muut)-sovellusten käytön MD5, SHA1, tai SHA-256 ja hash käyttäjien salasanoja, ja valistunut kehittäjien suolaa salasana. Ja vuosien varrella olen nähnyt kiivasta keskustelua siitä, miten suola-arvoja pitäisi syntyä ja kuinka kauan niiden pitäisi olla. Valitettavasti useimmissa tapauksissa ihmiset unohtaa, että MD ja SHA hash perheet suunniteltu laskennallinen nopeus ja laatu suolan arvoista ei ole niin väliä, kun hyökkääjä on saanut Täydet, kuten tapahtui rootkit.com. Kun hyökkääjä on pääkäyttäjän oikeudet, ne saavat salasanat, suola, ja koodi, jota käytät tarkistaa salasanoja. "
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar