Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-01-2020, 15:06 door Erik van Straten

Door Sjef van Heesch: Een hash die niet gesalt is is in deze tijd bijna net zo bagger als plain tekst, volgens mij zou het dan ook inhouden dat Ring a) of plain tekst b) unsalted hashes bewaard. Immers het zout wordt toegevoegd tijdens het maken van de hash en zou Ring deze nooit moeten kunnen vergelijken. Maar het is niet helemaal mijn 'vakgebied' moet ik toegeven. Erik van Straaten? Het toevoegen van een salt aan een zwak wachtwoord om het "sterker" te maken is een paardenmiddel, omdat de salt onversleuteld bij de hash wordt opgeslagen. Als er voor die specifieke salt nog geen rainbow table bestaat van de meest gebruikte wachtwoorden, bestaat de "hindernis" die de aanvaller moet nemen uit het zelf genereren van die specifieke rainbow table. Aangezien dat voor bijvoorbeeld de 1000 meest voorkomende wachtwoorden zo gepiept is, heeft een salt nauwelijks zin als jij een van die 1000 wachtwoorden gebruikt. State-of-the-art is niet hashen, want de meeste hash-algoritmes zijn ontworpen om zo snel mogelijk ...

Beschrijf je klacht (Optioneel):

captcha