Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-08-2014, 09:47 door Dick99999

Door Overcome: [.......]De enige manier (zeker bij SHA-512) om te achterhalen wat de input van het hash algoritme is geweest is om een dictionary te pakken, de wachtwoorden daarin te hashen met SHA-512 en om de berekende hashwaarden te vergelijken met de gehashte wachtwoorden in het buitgemaakte wachtwoordenbestand. Aangezien de entropie van een wachtwoord gemiddeld zeer laag is, zal het geen probleem zijn om in no-time miljoenen wachtwoorden te achterhalen, temeer doordat er heel veel dubbele wachtwoorden in hun bestand zullen zitten (meer dan 1 persoon zal "123456" of "qwerty"' als wachtwoord gebruiken). Precies en dat bedoelde ik natuurlijk met de-hash, maar ik had beter kraken kunnen zeggen. Zo doen krakers dat met alle gestolen hashes. En dat kost Hold dus ook enige tijd, als zij inderdaad alleen de hashes hebben. Daarnaast kan Hold, door de simpele manier van slechts 1 SHA-512 hash slag te doen (en geen key derivation of iteraties), rainbow tables maken/kopen. Afhankelijk van de gebruikte teken ...

Beschrijf je klacht (Optioneel):

captcha