In che modo gli algoritmi MD5 e sali entrano in gioco se l'attaccante utilizza l'arricciatura?

Naviga le tue risposte
-2

Quando l'utente accede a qualsiasi sito, fornisce un nome utente ('user01') e una password ('password123') in un modulo, quindi invia. L'utente non ha idea di quale sia il valore della password con hash che è memorizzato nel database. L'utente digita semplicemente "password123" come password. Se qualcuno vuole forzare tale account, può semplicemente usare un attacco di dizionario e postare lo stesso URL di accesso con curl . Qual è quindi il valore dell'hashing della password in quel punto?

    
posta user3018765 25.10.2015 - 18:12
fonte

1 risposta

2

So what is the value of hashing your password at that point?

Il valore delle password di hashing e salting non è nell'attacco brute-force "dall'esterno", ma quando qualcuno irrompe nell'applicazione o nel database (probabilmente in altro modo) e desidera ottenere le credenziali degli utenti.

Se fossero archiviati senza hashing, può solo leggerli che non è grandioso dato che molti utenti usano la stessa password per molti servizi. L'hashing con md5 lo renderà solo un po 'più complicato a causa delle tabelle di Rainbow, ma la salatura offre molti più valori possibili e se l'hacker vuole ottenere le password, deve fare un attacco a forza bruta per ogni password, anche se conosce il sale .

    
risposta data 25.10.2015 - 18:21
fonte

Leggi altre domande sui tag

attacco alla porta 80 [chiuso] Wireshark decodifica base64 [chiuso]