Citat:
Originally posted by orreborre@Feb 29 2008, 16:34
Så kan man se det, men i och med att folk inte har starka lösenord ligger väl svagheten i hashningen?
Men jag håller såklart med, om folk kunde välja bra lösenord skulle det vara bra mycket säkrare.
|
Det kvittar om man använder SHA-512 eller MD5 ifall man t.ex har "anakin" som lösenord (som IT-killen på Aftonbladet hade). Däremot kan man lägga en viss skuld på ägaren av hemsidan/systemen, hade dom haft en bra och automatiserad lösenordspolicy hade dom aldrig släppt igenom "anakin" som lösenord, vilken sorts kryptografisk hashfunktion man använder spelar därför inte lika stor roll när det gäller lösenord.