Perché alcune grandi aziende utilizzano MD5 come algoritmo di hashing per le loro password? [chiuso]

Naviga le tue risposte
-1

Ho visto molte aziende che utilizzano MD5 per cancellare le loro password e sembra che la maggior parte di loro non voglia modificare l'algoritmo. La mia domanda è: perché la usano ancora?

Molti dicono che MD5 ha grandi punti deboli ed è troppo veloce, quindi può essere facilmente forzato, ma sono principalmente orientato a phpBB e MyBB perché ho visto che usano anche MD5 per l'hashing delle password.

Anche se è basato sull'opinione pubblica, forse scelgono MD5 invece dell'altro algoritmo hash, a causa di qualche motivo.

    
posta Daniel 16.12.2016 - 23:18
fonte

1 risposta

6

La ragione più probabile è che raramente i programmatori sono addestrati alla sicurezza. Nella maggior parte dei casi non sono interessati a cercare le migliori pratiche o non hanno il tempo

Con questo in mente un programmatore può dare un'occhiata a MD5, una funzione di hashing diffusa, menzionata in molti libri e forum come una rapida funzione di hash con output breve e vederla come una funzione ben ottimizzata in aspetti di timing e consumo di spazio

E una volta che il sistema è stato realizzato, qualsiasi cambiamento è doloroso, specialmente quando i programmatori vengono premiati per lo sviluppo rapido di nuove funzionalità. La sicurezza deve essere all'inizio del processo di sviluppo del software e dovrebbe essere rivista periodicamente, cosa che alcune aziende considerano un rallentamento

Ma è solo speculazione

    
risposta data 16.12.2016 - 23:30
fonte

Leggi altre domande sui tag

La sicurezza riguarda l'HTTP GET nello sviluppo Web La pagina che collega alla mia pagina di accesso deve essere https?