Computerbeveiliging - Hoe je bad guys buiten de deur houdt

hashes

14-08-2009, 01:35 door Anoniem, 2 reacties
hallo forum,
ik heb een vraagje. in mijn sharing folders kom ik een aantal msn adressen tegen. als ik die aanklik met mijn rechtemuisknop en kijk onder eigenschappen kom een venster tegen met general, hashes e,d.
ik heb het een beetje uitgzocht maar begrijp er niet veel van.
zijn die hashes een soort van controle die omgezet worden in tekst??? kan iemand anders met die hashes mijn wachtwoord achterhalen en zo mijn msn berichten lezen??

hoop dat er iemand is die mij dit duidelijk kan maken.
svp reactie sturen naar noordje60@gmail.com

dank
Reacties (2)
15-08-2009, 00:06 door pietjuhh
Een hash (van in dit geval een wachtwoord) is een bepaald soort output die wordt berekent m.b.v. een bepaald algoritme (hashtype). Een hash wordt zowel gebruikt om wachtwoorden te coderen (hashen) als voor het identificeren van een bestand.
Omdat een hash van een wachtwoord (stuk tekst) of een bestand in 99,9% van de gevallen uniek is is het een betrouwbare methode om op te slaan ZONDER dat het wachtwoord zichtbaar is/wordt. Een hash kan namelijk altijd maar 1x berekent worden, er is geen decodering/terugberekening mogelijk. Behalve m.b.v. een brute-force attack, maar dat is weer iets heel anders.

Ik weet niet precies wat voor soort algoritme MSN gebruikt om de wachtwoorden op te slaan maar MD5 komt geregeld voor. Maar waarschijnlijk gebruikt MSN een zelfgemaakte algoritme, maar dit durf ik zeker niet met zekerheid te zeggen.

Dus het is in eerste instantie NIET ERG als iemand je hash van je wachtwoord te pakken krijgt, behalve als het een MAKKELIJK wachtwoord is zonder cijfers, letters en hoofdletters. Let er dus altijd op dat je deze tekens gebruikt!
Maar probeer natuurlijk altijd gewoon je hash te beschermen dan kunnen ze er al helemaal niks mee.

(ik heb je deze reactie ook al gemailt)

mvg Piet
15-08-2009, 14:26 door Bill Torvalds
Door Anoniem:
svp reactie sturen naar noordje60@gmail.com

Dit is een tijdelijk e-mail adres van 48uur? want dan zit hij in nog meer database's van spambots dan het aantal minuten sinds deze post.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.