|
Har WN som tidsfördriv
|
|
Reg.datum: May 2007
Inlägg: 1 014
|
|
|
Har WN som tidsfördriv
Reg.datum: May 2007
Inlägg: 1 014
|
.... Ett salt används för att utöka säkerheten på ett lagrat lösenord. Främst är det till för att stoppa attacker där man testar lösenordet mot en lista med kända lösenord... rainbow-tables.
Om man har slumpade salt för varje lösenord krävs det att man bygger upp nya listor för varje salt, vilket tar väldigt väldigt lång tid. Det är det som stoppar en en lista med kanske 10 000 lösenord att läcka ut i klartext... alltså, man måste bygga upp listor för varje användare och salt som finns, 10 000ggr.... vilket inte är realistiskt.
Men det kanske bara krävs att man knäcker ett lösenord, administratörens och på så sätt får tillgång till en adminpanel, webhotellet eller andra ställen där han har samma lösen.
Återigen.. varför chansa när det inte är så svårt att lägga det separat.
|