nieuws: Hackers krijgen gegevens miljoenen Pirate Bay-gebruikers in bezit
Een een tweede puntje, die salt moet ergens opgeslagen worden. Als de hackers toegang hebben tot de database, dan weten ze de salt toch ook? Mogelijk is die uniek per gebruiker en wordt het praktisch moeilijker om de wachtwoorden op grote schaal te achterhalen, maar het blijft mogelijk.
En als de salt niet uniek is, maar hardcoded in een script staat, kan je met je eigen wachtwoord en hash de salt (voor alle gebruikers) eenvoudig vinden.
Technisch gezien wel correct om over bits te spreken, maar wordt dat (buiten op Wikipedia) gedaan? Je gaat mij toch nooit horen zeggen dat mijn 96-bit wachtwoord met een 50-bit salt gelijk is aan een 146-bit wachtwoord (ipv tekens of karakters te gebruiken).Mogelijk hebben de beheerders van The Pirate Bay echter salt toegepast, oftewel willekeurige bits toegevoegd, bij het hashen, wat een goede bescherming is tegen het kraken van hashes.
Een een tweede puntje, die salt moet ergens opgeslagen worden. Als de hackers toegang hebben tot de database, dan weten ze de salt toch ook? Mogelijk is die uniek per gebruiker en wordt het praktisch moeilijker om de wachtwoorden op grote schaal te achterhalen, maar het blijft mogelijk.
En als de salt niet uniek is, maar hardcoded in een script staat, kan je met je eigen wachtwoord en hash de salt (voor alle gebruikers) eenvoudig vinden.
:strip_exif()/u/38491/klus.gif?f=community)
