Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2012, 11:28 door burne101

Door wizzkizz: mijn Last.fm wachtwoord had een entropie van 160bits dat is gegenereerd door mijn password manager, Om Bitwiper's reactie iets uit te diepen: md5 is theoretisch zwak genoeg om een 'birthday attack' mogelijk te maken. De aanvaller probeert dan niet eens meer om jouw wachtwoord te achterhalen, hij verzint een ander wachtwoord wat een gelijke md5-hash oplevert en logt daar mee in. De lengte of complexiteit van je wachtwoord is daarmee irrelevant geworden. Wat niet irrelevant geworden is, is de tijd die je nodig hebt voor die aanval. Gemiddeld moet je 2^64 random strings hashen om een collision te vinden. Daar ben je even mee bezig. Met realistische hardware (GPU) een half miljoen jaar, met NSA-hardware 500 jaar (1000 GPU's). https://en.wikipedia.org/wiki/Birthday_attack

Beschrijf je klacht (Optioneel):

captcha