Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-06-2012, 20:50 door wizzkizz

Door Bitwiper: De aanvaller probeert dan niet eens meer om jouw wachtwoord te achterhalen, hij verzint een ander wachtwoord wat een gelijke md5-hash oplevert en logt daar mee in. De lengte of complexiteit van je wachtwoord is daarmee irrelevant geworden.Dat klopt, elke karakterreeks die dezelfde hash oplevert is bruikbaar als wachtwoord. (...) Maar het "reversen" van een MD5 hash naar een maakt-niet-uit-wat-voor-wachtwoord is, integenstelling tot een Excel wachtwoord, nog steeds computationally unfeasible (ondoenlijk). Het gaat hierbij om de Preimage resistance (zie http://en.wikipedia.org/wiki/Cryptographic_hash_function#Properties). Dus ja, elk wachtwoord dat de gegeven MD5 hash oplevert is even goed als het oiginele wachtwoord, maar het vinden van het originele wachtwoord of equivalent is in theorie nauwelijks uitvoerbaar. (...) Concluderend is MD5 in theorie nauwelijks slechter dan bijv. SHA1 of SHA-2. In de praktijk wel, omdat er al relatief veel rainbow tables bestaan voor MD5 en nog weinig voor ...

Beschrijf je klacht (Optioneel):

captcha